#1. 직장인 김모씨(30)는 최근 신년 인사를 하기 위해 오랜만에 이메일 사이트에 접속했다. 그러자 누군가 김씨의 메일에 로그인 시도를 했다는 사이트 관리자의 안내 메일을 받았다. 관리자는 로그인 차단은 했지만 차후 재접속을 할 수 있으니 비밀번호를 바꾸라고 했다. 김씨는 지긋지긋한 개인정보 유출에 화가 났다. 신년부터 개인정보 유출이라니….
/사진=배달통 홈페이지 캡처
지난달 31일 음식배달서비스 애플리케이션(이하 앱)인 ‘배달통’은 긴급안내 공지를 통해 “배달통 가입 시 사용된 회원계정 정보 중 일부가 유출된 것으로 추정된다”면서 “발견 즉시 사이버테러 대응센터에 수사 의뢰했다”고 밝혔다.
배달통의 가입자 수는 75만명으로 이번에 유출된 것으로 추정되는 개인정보는 이메일 주소와 생년월일, 휴대전화 번호 등이다.
배달통 측은 “수사기관과 협조해 개인정보 유출 방지를 위해 최선을 다하고 있다”며 “추가적인 보안시스템을 구축해 개인정보 보호에 만전을 기하겠다”고 유감을 표했다.
◆국민절반 해킹, 비밀번호 관리 팁
미래창조과학부에 따르면 최근 3년간 방송통신위원회에 신고 접수된 개인정보 유출 건수는 2150만 건에 달한다. 사실상 국민 절반이 개인정보 유출 피해자라고 봐도 무방한 수준이다. 이중 50%가량이 ‘해킹’에 의해 개인정보가 유출됐다.
보안 전문가들은 “개인정보 보호의 시작은 비밀번호 관리에 있다”며 “소중한 개인정보를 지키기 위해 비밀번호 관리에 더욱 신경을 써야 한다”고 조언한다.
안랩은 안전한 패스워드 생성법과 관리에 대해 “사이트마다 규칙을 정해 비밀번호를 설정할 것”을 강조한다. 이용자 대부분은 아이디와 비밀번호를 만들 때 개인의 이름이나 신상 정보를 조합해서 만드는 경우가 많다. 이 방법은 해커가 좋아하는 방식으로 해킹에 매우 취약하기 때문에 사이트마다 다른 비밀번호를 설정하는 것이 안전하다는 설명이다.
하지만 각기 다른 아이디와 비밀번호를 기억하는 것은 쉽지 않은 법. 전문가들은 한글문서(HWP)나 MS워드, 메모장에 아이디와 비밀번호를 저장해 보관하는 방법을 추천한다.
특히 엑셀의 경우 문서 보안 기능이 있어 암호를 설정해두면 다른 사람은 볼 수 없기 때문에 안전한 관리가 가능하다. 예컨대 MS오피스 2010은 ‘파일’→‘정보’→‘통합 문서 보호’를 선택하면 암호를 걸 수 있다.
해커들이 알아볼 수 없게 비밀번호를 변경했더라도 100% 안전을 보장할 수는 없다. 포털 사이트를 이용하다 보면 3개월마다 비밀번호를 변경하라는 공지나 메시지를 접하기 마련.
전문가들은 귀찮더라도 주기적으로 3개월마다 비밀번호를 바꿔주는 것이 개인정보 유출을 차단할 수 있는 효과적인 방법이라고 강조한다.
또한 사이트 로그인 시 자동 로그인 기능이 활성화돼 있다면 ‘경고등’이다. 집에서 이용하는 경우가 아닌 많은 사람들이 이용하는 PC방이나 사무실 등 공개된 장소라면 자동 로그인에 주의를 기울여야 한다. ‘로그아웃’을 습관화하는 것은 물론 자동 로그인 기능은 사용하지 않는 것이 정보 보안에 좋다.
