1억5천여 고객들이 피해를 입은 것으로 추정되고 있는 어도비 계정 유출 사고 이후 일부 웹커뮤니티가 유출된 계정에서 가장 많이 사용된 비밀번호 정보를 이용해 십자말풀이(크로스워드 퍼즐) 형태 퀴즈를 제공하기 시작했다. 단순한 비밀번호가 얼마나 쉽게 유출될 수 있는가에 대한 경각심을 일깨우기 위한 것이다.
18일(현지시간) 더버지 등 외신은 벤 팰코너가 '어도비 크로스워드'라는 프로젝트를 공개했다고 보도했다.
팰코너는 유출된 어도비 계정 비밀번호 중 가장 많이 사용된 1천개 비밀번호를 추려 십자말 풀이 형태 퍼즐로 만들었다.
예를들어 전체 1천개 비밀번호 중 1-100 항목에 1번 세로 낱말 풀이는 'adobeadobe'이며 2번 세로는 'password1', 7번 가로는 'asdasd'이다.
이러한 퍼즐에 필요한 힌트를 만드는데 50명 사용자들이 함께 했다. 어도비 유출 비밀번호를 이용해 문제풀이를 만든 원작자는 따로 있다. 'XKCD'라는 웹툰사이트를 운영하는 작가 랜달 먼로가 주인공이다. 그는 자신의 사이트에 어도비 계정 유출 사고로 인해 유출된 비밀번호에 대한 힌트를 제공하면서 퀴즈를 낸 바 있다.
관련기사
- 어도비 계정 유출에 페이스북도 대응조치2013.11.18
- 어도비 해킹 피해자, 알고보니 10배 늘어2013.11.18
- 어도비, 300만여 계정 해킹돼2013.11.18
- 액티브X 악성코드가 어도비 플래시 행세2013.11.18
어도비가 큰 피해를 입은 이유 중 하나는 비밀번호 자체가 암호화 돼있다고 하더라도 사용자 이메일, 비밀번호 힌트는 일반적인 텍스트 형태로 저장된다는 점이다. 팰코너는 "절대적으로 특정 비밀번호를 알 수는 없지만 적어도 사람들이 쉽게 유출될 수 있는 일반적인 비밀번호를 쓰지 않도록 주의를 줄 것"이라고 말했다.
크로스워드는 독특하고, 보안이 유지된 비밀번호에 대한 중요성을 게임 형태로 제공해 준다. 팰코너는 "만약 자신이 사용하고 있는 비밀번호가 퍼즐에 사용된 것과 같은 것이라면 당장 바꿔야 한다"며 "현재로서는 로그인 할 때마다 랜덤한 비밀번호를 생성하는 게 가장 실제적인 방법"이라고 말했다. 킵패스, 로보폼, 라스트패스 등 비밀번호 관리 서비스를 활용해 이러한 기능을 구현할 수 있다는 것이다.