[기자수첩] 개인정보 보호, 비밀번호 관리가 우선

조성준 산업2부 기자

지난달 여름휴가 기간에 필리핀에 다녀왔다. 현지에서 데이터 유심을 바꿔 끼고 휴가를 즐기던 도중 어느 순간부터 국내 웹페이지에 로그인이 되지 않는 일이 발생했다. 대수롭지 않게 여겼지만 어딘가 찜찜한 기분이 들었다.

귀국하자마자 살펴보니 비밀번호가 변경돼 있는 것이 아닌가. 심지어 접속 이력을 검색하니 로그인이 되지 않았던 그날 스위스에서의 접속 기록이 남아 있었다. ‘도용당했구나’라는 생각이 머리를 스치며 아찔한 순간도 잠시, 평소 습관을 잘 들여놨다는 생각이 들었다. 그렇다. 기자는 자주 쓰는 웹페이지의 로그인 아이디와 비밀번호가 모두 다르다.

IT 보안 분야를 담당하면서 가장 많이 듣는 말 중 하나는 “주기적으로 비밀번호를 변경하라”는 말이다. 국내에서는 최근 몇 년 동안 다수의 기업에서 개인정보 유출 사건이 발생했다. 이때마다 보안출입처를 취재하면 돌아오는 대답 역시 “비밀번호를 변경하는 것이 최소한의 방어”이다. 하지만 이렇게 비밀번호 변경을 호소해도 잘 실천되지 않는 것이 현실이다.

이번 이스트소프트 사건도 이와 무관하지 않다. 이스트소프트는 1일 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 수신했다. 이때 해커가 증거로 전달한 개인정보와 회사 고객 데이터베이스를 대조한 결과 약 13만 명의 개인정보가 일치하는 것으로 확인됐다. 하지만 해커가 이스트소프트의 서버에 침투해 해킹한 흔적은 찾을 수 없었다. 지난 몇 년간 발생한 개인정보 유출 자료를 토대로 이스트소프트에 로그인을 시도한 ‘도용’ 사례로 보는 이유이다.

우리 생활에서 이제 인터넷과 SNS는 따라가지 않으면 안 될 존재가 된 만큼 개인 계정은 개인이 관리해야 하는 시대이다. ‘난 아니겠지’라며 안일하게 생각할 것이 아니라 지금 바로 계정에 로그인해 비밀번호를 바꿔보는 것은 어떨까. 자신의 소중한 정보를 지키는 데 소요하는 시간은 불과 ‘1분’밖에 걸리지 않는다.