대다수 소비자들은 자신의 패스워드가 안전하다 생각한다. 그러나 한 컨설팅 회사의 조사결과 현재 사용되고 있는 패스워드 가운데 90% 이상이 해킹에 취약한 것으로 나타났다. 전통적으로 안전하다고 여겨지던 8자리 문자에 숫자가 함께 들어간 것조차도 해킹을 당할 위기에 처해 있는 것이 현실이다. 언론을 통해 페이스북, 캐피털 원, 에퀴팩스, 야후, 소니 플레이스테이션 등 주요 회사들의 사이트가 해커들에게 공격당해 고객 개인정보가 유출됐다는 보도들이 지속적으로 나오고 있다. 해커로부터 패스워드를 보호하고 패스워드를 안전하게 설정하고 사용하기 위한 방법을 알아본다.
접속 때 마다 인증코드 받아 입력 안전
패스워드 설정 소프트웨어 사용 바람직
■패스워드 8개로도 충분하지 않을 수 있다
대부분의 경우 8개의 문자와 숫자가 결합된 패스워드는 안전하다고 여겨져 왔다.
모두 94개의 문자 중에서 선택된 패스워드에는 셀 수도 없이 많은 조합이 만들어진다. 따라서 이를 해독하고 해킹을 하기 위해서는 많은 시간이 걸리는 것이 사실이다. 그러나 해커 조직들의 기술이 날로 발전하면서 더 이상 8개 문자와 숫자 패스워드도 100% 안전성을 보장해주지 못하고 있다.
또한 @, *, % 같은 심벌을 오랫동안 많이 이용할수록 패스워드를 기억하기는 더욱 힘들어진다. 따라서 해커들이 침입하기가 아주 힘들도록 작은 숫자의 배열을 사용할 필요가 있다.
대부분의 사람들은 처음 패스워드로 대문자를 많이 사용하고 심벌을 쓴다면 느낌표를 쓴다. 최근에 600만개의 패스워드를 조사해 본 결과 1만개는 1, 2, 3, 4를 연속해서 쓴다든지 너무 평범한 것을 사용하는 것으로 나타났다.
보통 사람들은 5개 정도의 숫자까지는 기억할 수 있지만 그 이상의 숫자나 심벌은 기억하기 힘든 것으로 나타났다. 심벌과 문자를 더한다면 해커 입장에서는 기억하기가 매우 힘들어진다. 가장 큰 문제는 패스워드를 재사용한다는 것이다. 평균적으로 사용자는 26개의 보호가 되는 온라인 구좌를 가지고 있는 데 보통 5개의 다른 패스워드만 사용하는 것으로 나타났다.
예를 들어 스타벅스와 은행계좌에 똑같은 패스워드를 쓴다면 하나가 해킹 당했을 때 다른 것도 해킹당할 가능성이 크기 때문에 서로 다른 것을 사용하는 것이 안전하다.
개인적으로 패스워드를 설정하고 기업하기 힘들다면 시중에 많이 판매되고 있는 패스워드 소프트웨어나 앱을 사용하는 것도 좋은 방법이다. 이들 소프트웨어나 앱은 패스워드를 설정, 기억해주는 것은 물론 정기적으로 패스워드를 바꿔준다.
■이중삼중 안전장치 만든다
구좌가 해킹되는 것을 방지하기 위해 이중삼중으로 안전망을 구축해야 한다. 해킹 빈도수가 잦아지면서 이렇게 방어막도 더 많이 쌓아지는 경향을 보이고 있다. 따라서 다중 인증은 가장 인기가 있는 해결책 가운데 하나이다.
즉 이름과 패스워드만 기입하도록 하는 것이 아니라 하나의 정보를 또 부가해서 넣도록 하는 것인데 사용자 이름과 패스워드를 넣은 후에 스마트폰으로 받은 또 다른 코드나 패스워드를 입력토록 하는 것이다. 이것은 불편하지만 이중삼중으로 안전망을 구축하는 장점이 있다.
패스워드 안전금고도 한 번 생각해봄 직하다. 이러한 도구들은 보통 월회비로 운영되는데 한 장소를 지정해서 당신의 패스워드를 모두 저장하도록 한다. 이런 도구들을 사용한다고 해서 해킹에서 완전하게 안전한 것은 아니지만 해킹을 당하지 않도록 안전한 패스워드를 사용하게 한다.
그러나 소비자들이 해킹을 당한다고 해서 온라인 게임, 뱅킹, 소셜 네트워킹, 샤핑 사이트 사용을 자제하지는 않는다.
온라인 사기가 급증을 하고 해악을 끼칠 목적으로 개발된 프로그램이나 파일, 컴퓨터 바이러스가 창궐을 해도 소비자들의 온라인 뱅킹에 대한 신뢰는 높은 편이다. 온라인 뱅킹과 이커머스의 사용도 이에 아랑곳 않고 계속 증가세를 보이고 있는 현실이다.
보안업계 전문가들은 “보통 해킹으로 인한 금전적인 피해가 발생했을 때는 해당 금융기관이나 회사에 보고를 해서 이를 추적하는 것이 중요하다”며 “시기를 놓치면 보상을 해주지 않는 경우도 있어 신속하게 행동하는 중요하다”고 지적했다.
■자동 로그인 이용 삼가야
1. 가능하면 대중이 있는 곳에서 개인정보를 사용하지 않는다.
많은 사람이 공동으로 사용하는 도서관, 스타벅스 등 커피점에서는 신상정보를 넣는 일을 하지 말고 일반적인 인터넷 서핑 등을 주로 한다. 옆에서 우연찮게 볼 수도 있고 잠깐 자리를 비운 사이에 컴퓨터를 통째로 도난당할 수도 있기 때문이다.
2. 무선 인터넷의 패스워드는 가능하면 길고 복잡하게 한다.
때로는 아예 패스워드를 설정하지 않고 와아파이를 공동으로 사용하는 경우도 있는데 이것은 위험천만한 일이다. 서로가 정보를 공유하는 것과 마찬가지 효과를 주기 때문이다. 부득이 공공 와이파이를 사용할 경우 은행계좌 등 민감한 사이트 접속은 하지 않아야 한다. 집에서 사용하는 무선 인터넷 와아파이에도 반드시 패스워드를 설정해야 한다.
3. 패스워드 로그인을 삼간다.
중요한 인적사항을 넣어서 사용할 때는 매번 패스워드를 넣어서 사용하는 것이 좋다. 편리하다고 로그인을 해놓으면 우연히 옆에 있던 사람이 그대로 들어가서 온라인 샤핑을 할 수도 있기 때문이다. 컴퓨터 분실 때에는 정말 치명적인 데이터를 도둑에게 그대로 넘겨주는 꼴이 된다.
4. 쓰던 컴퓨터를 팔 때도 관련 정보를 삭제한다.
보통 자신이 사용하던 컴퓨터를 무심코 그대로 판매할 수가 있다. 이런 것이 잘못해서 해커 손으로 넘어가면 어떤 식으로든 컴퓨터 안에 내장되어 있던 개인신상 정보를 해킹 당하기 십상이다. 포맷팅을 한다든가 해서 관련 정보를 모두 없앤 후 판매하는 것이 안전하다.
<조환동 기자>
