(현장에서)항상 똑같은 비밀번호=해커의 먹잇감
입력 : 2020-01-15 06:00:00 수정 : 2020-01-15 06:00:00
네이버 이메일·카카오톡·쇼핑몰·은행 애플리케이션 등등. 
 
대부분 하루에 한 번 이상은 로그인을 하는 서비스들이다. 로그인은 대부분 아이디와 비밀번호를 입력하는 방식으로 이뤄진다. 워낙 로그인을 해야하는 경우가 많다보니 각각의 서비스에서 같은 아이디와 비밀번호를 쓰는 소비자들이 대부분이다. 그래야 잊어버리지 않고 기억하기 쉽기 때문이다. 서비스를 하는 기업들은 간혹 '6개월 이상 같은 비밀번호를 사용했다'며 비밀번호를 변경할 것을 권고하는 메시지를 띄우지만 '다음에 변경하기' 버튼을 누르고 넘어가는 경우가 많다. 지금 당장 필요한 서비스를 이용해야 하는데 비밀번호를 바꾸려면 번거롭기 때문이다. 또 비밀번호를 바꾸면 다음에 로그인할 때 잊어버리는 것이 우려된다.
 
이같은 이유로 많은 서비스들에서 동일하게 쓰이는 아이디와 비밀번호는 해커의 좋은 먹잇감이다. 가령 보안이 잘 갖춰지지 않은 영세한 쇼핑몰과 보안이 철저한 대형 포털에서 쓰는 아이디와 비밀번호가 같다고 가정해보자. 해커들은 보안이 취약한 곳을 먼저 공격 대상으로 삼는다. 그곳에서 소비자들의 아이디와 비밀번호를 탈취한 후 대형 포털이나 클라우드 등에 대입해본다. 만약 같은 아이디와 비밀번호를 쓰는 가입자의 경우 그대로 로그인이 가능하다. 생각보다 쉽고 기술 수준이 낮은 해킹 방식으로 보이지만 이런 방식으로 개인 계정이 뚫리는 경우가 허다하다. 
 
다양한 서비스들의 아이디·비밀번호를 따로 기억하기 어렵다면 자신만의 규칙을 만드는 것도 방법이다. 자신이 주로 쓰는 비밀번호 앞뒤에 해당 서비스와 관련된 알파벳 약자나 특수기호를 추가하는 방식이다. 전문가들은 이렇게 조금만 비밀번호가 바뀌어도 해킹 사례를 예방하는 데 도움이 된다고 조언한다. 아이디와 비밀번호 로그인 후에 휴대폰이나 신용카드를 활용한 본인확인까지 거치는 2중 인증방식도 해킹 예방에 도움이 된다. 지문이나 얼굴인식 등 최근 스마트폰에 장착된 생체인증 방식도 마찬가지다.
 
최근 자신의 클라우드가 해킹돼 개인 메시지가 유출된 피해를 입은 배우 주진모씨도 같은 아이디와 비밀번호를 사용해 해킹당한 것으로 추정된다. 정보통신기술(ICT)이 발달하면서 편리한 서비스가 늘어나는만큼 보안에 대한 위협은 같이 증가한다. 기업들이 아무리 보안을 철저히 한다고 해도 정작 사용자들이 자신의 보안에 소홀하면 해킹의 위협에 노출될 가능성이 높아질 수밖에 없다. 가끔씩 비밀번호를 변경하는 간단한 행위가 자신의 소중한 정보를 지키는 첫걸음이다. 
 
박현준 중기IT부 기자(pama8@etomato.com)
 

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 박현준

뉴스토마토 박현준 기자입니다.

  • 뉴스카페
  • email
  • facebook