에슐리메디슨 비밀번호로 '123456'…"해킹 이보다 쉬울 수 없다"

보안업체 아바스트, 에슐리메디슨 이용자DB 100만건 분석
123456, QWERTY등 보안 취약한 비밀번호 공개

[아시아경제 안하늘 기자] 불륜 사이트 에슐리메디슨의 이용자 중 일부는 '123456'과 같이 보안에 취약한 비밀번호를 이용한 것으로 조사됐다.

7일(현지시간) 비즈니스인사이더는 보안업체 아바스트의 조사를 인용해 일부 에슐리메디슨 이용자들이 해커들이 손쉽게 알아낼 수 있는 비밀번호를 사용했다고 보도했다.

아바스트는 해커들에 의해 공개된 100만명의 에슐리 메디슨 이용자 데이터베이스를 분석했다. 아바스트는 이들 중 '123456', 'password', 'qwerty', 'secret' 등 숫자를 나열하거나 누구나 생각할 수 있는 비밀번호가 상당수 있었다고 밝혔다.

지난달 에슐리메디슨은 해커들의 공격을 당하면서, 이용자들의 개인정보(DB)가 공개됐다. 3000만명에 달하는 가입자의 이름과 이메일 주소 뿐 아니라 구체적인 성적 취향까지 대중에게 알려졌다.

에슐리 메디슨은 민감한 정보를 담은 고객 DB를 보호하기 위해 비밀번호를 B크립트(Bcrypt)라는 암호화 알고리즘으로 보호했다.

하지만 해커들은 크랙을 통해 원본 비밀번호를 알아낸 것으로 조사됐다. 게다가 상당수의 비밀번호가 해커들이 알아내기 쉬운 구조였다는 사실도 드러났다.

아바스트는 "최고의 보안기술이 있어도 취약한 형태의 비밀번호는 뚫리기 쉽다"고 경고했다.

안하늘 기자 ahn708@asiae.co.kr