▲ 이상덕 포항남부경찰서 사이버수사팀 경장
여기 보물 상자를 잠겨놓은 자물쇠 하나와 열쇠 꾸러미 한 개가 있다. 열쇠 꾸러미 안에는 자물쇠를 열 수 있는 열쇠가 반드시 있다고 가정해보자. 시간은 걸리겠지만, 꾸러미 속 열쇠를 계속해서 바꾸다 보면 언젠가는 보물 상자의 자물쇠를 열 수 있다. 우리나라의 아이디와 패스워드가 이 같은 경우라고 생각한다. 자물쇠인 아이디는 고정되어 있으니 열쇠인 패스워드를 바꾸길 권고한다.

최근 네이버 밴드에 성인광고가 일부 계정에 무차별적으로 게시된 적이 있다. 여러 가지 상황을 유추할 수 있는데 네이버 측은 “밴드 자체 서버가 해킹된 것이 아니다”며 “다른 곳에서 해킹된 정보를 갖고 무차별적으로 접속을 시도하려고 했을 가능성이 크다”라고 해명했다. 정확한 경위는 외부에서 알 순 없지만 나는 그 답변이 상당한 설득력이 있다고 생각한다.

등록된 KR 도메인 수는 통계청에서 발표한 자료 기준으로 2016년 104만9천445개이다. 그중 상당수 사이트에서 고객 유치를 위해 여러 혜택을 미끼로 회원가입을 유도하고 아이디와 패스워드를 요구한다. 필요에 따라 급하게 아이디와 패스워드를 만드는 예도 있다. 그리고는 기억에서 잊혀진다. 물론 오랫동안 접속하지 않은 아이디들은 휴면 아이디로 전환되지만, 로그인만 성공하면 다시 아이디가 활성화된다.

따라서 패스워드만 변경하면 안전할 것이라는 생각을 바꿔야 한다. 꾸러미 속 열쇠를 바꾼다고 해도 자물쇠가 한 개뿐이라면 의미가 없다는 이야기이다.

현실적으로 내가 가입한 모든 사이트의 아이디와 패스워드를 모두 다르게 사용한다는 것은 불가능하다. 특히 아이디는 패스워드와 다르게 필요에 따라 변경할 수도 없다. 그러기에 차선책으로 적어도 3개의 아이디를 가지고 자신의 정보를 관리하는 것이 필요하다.

첫 번째는 금융, 통신사 등 자산과 밀접한 중요 사이트의 아이디다. 이 아이디는 아이디조차 다른 곳에서 노출되지 않도록 해야 한다.

두 번째는 대형 포털, 커뮤니티, 쇼핑몰 사이트들이다. 비밀번호를 정책에 따라 바꿔주며 이용한다.

세 번째는 갑작스러운 필요 때문에 가입하게 되는 사이트들의 아이디와 패스워드이다. 갑자기 특정한 물건을 사거나 팔면서 회원가입을 해야 하면 사용하거나 중소형 사이트를 이용할 때 사용한다.

이처럼 적어도 3개 그룹으로 아이디와 패스워드를 관리하고 필요에 따라서 탈퇴하고 자신만의 아이디, 패스워드 정책을 수립하는 것이 중요하다. 더 이상 모든 사이트에 같은 아이디를 적용해 개인 정보를 노리고 있는 자들에게 첨단보안 시스템조차 무력화시키는 만능키를 주어서는 안 되겠다.



저작권자 © 경북일보 무단전재 및 재배포 금지