코로나19 사태 이후 온라인 활동이 더욱 빈번해 지면서 개인정보와 돈을 노리는 해킹이 늘고 있어 각별한 주의가 요구된다. 지난해 5월에는 해킹으로 미 최대 송유관 운영사 콜로니얼의 가동이 중단되는 등 기업과 개인에 대한 신용정보 해킹 사례는 점차 증가세를 보이고 있는 가운데 팬데믹 이후 온라인을 통한 소비자 사기도 무려 5만5,000건에 달한 것으로 집계됐다.
대다수 소비자들은 자신의 패스워드가 안전하다 생각하고 있다. 그러나 한 컨설팅 회사의 조사결과 현재 사용되고 있는 패스워드 가운데 90% 이상이 해킹에 취약한 것으로 나타났다. 전통적으로 안전하다고 여겨지던 8자리 문자에 숫자 그리고 특수심벌이 함께 들어간 것조차도 해킹을 당할 위기에 처해 있는 것이 현실이다.
접속 때마다 인증코드 받아 입력해야 안전
최소 6개월마다 주기적으로 패스워드 변경
이를 방지하기 위해서는 사용하고 있는 중요 계좌나 웹사이트의 경우 주기적으로 3개월 혹은 6개월 단위로 사용자 이름과 패스워드를 교체해주는 것이 좋다. 보통 귀찮다는 이유로 모든 웹사이트의 사용자 이름과 패스워드를 같은 것으로 해놓는 경우가 흔한 데, 만에 하나라도 하나의 계정이 해킹을 당했을 경우 나머지도 피해를 입을 수 있기 때문에 가능하면 서로 다르게 설정을 하는 것이 바람직하다고 보안 전문가들은 권고한다. 해커로부터 패스워드를 보호하고 패스워드를 안전하게 설정하고 사용하기 위한 방법을 알아본다.
■패스워드는 최소 15자리
대부분의 경우 8개의 문자와 숫자가 결합된 패스워드는 안전하다고 여겨져 왔다.
모두 94개의 문자 중에서 선택된 패스워드에는 셀 수도 없이 많은 조합이 만들어진다. 따라서 이를 해독하고 해킹을 하기 위해서는 많은 시간이 걸리는 것이 사실이다. 그러나 해커 조직들의 기술이 날로 발전하면서 더 이상 8개 문자와 숫자 패스워드도 100% 안전성을 보장해주지 못하고 있다. 오히려 최소 15자리 이상의 패스워드가 최근에는 권고되고 있다.
또한 @, *, % 같은 심벌을 오랫동안 많이 이용할수록 패스워드를 기억하기는 더욱 힘들어진다. 따라서 해커들이 침입하기가 아주 힘들도록 작은 숫자의 배열을 사용할 필요가 있다.
대부분의 사람들은 처음 패스워드로 대문자를 많이 사용하고 심벌을 쓴다면 느낌표를 쓴다. 600만개의 패스워드를 조사해 본 결과 1만개는 1, 2, 3, 4를 연속해서 쓴다든지 너무 평범한 것을 사용하는 것으로 나타났다.
보통 사람들은 5개 정도의 숫자까지는 기억할 수 있지만 그 이상의 숫자나 심벌은 기억하기 힘든 것으로 나타났다. 심벌과 문자를 더한다면 해커 입장에서는 기억하기가 매우 힘들어진다. 가장 큰 문제는 패스워드를 재사용한다는 것이다. 평균적으로 사용자는 26개의 보호가 되는 온라인 구좌를 가지고 있는 데 보통 5개의 다른 패스워드만 사용하는 것으로 나타났다.
예를 들어 이메일과 은행계좌에 똑같은 패스워드를 쓴다면 하나가 해킹 당했을 때 다른 것도 해킹당할 가능성이 크기 때문에 서로 다른 것을 사용하는 것이 안전하다.
개인적으로 패스워드를 설정하고 기억하기 힘들다면 시중에 많이 판매되고 있는 패스워드 소프트웨어나 앱을 사용하는 것도 좋은 방법이다. 이들 소프트웨어나 앱은 패스워드를 설정, 기억해주는 것은 물론 정기적으로 패스워드를 바꿔준다.
■이중삼중 안전장치
구좌가 해킹되는 것을 방지하기 위해 이중삼중으로 안전망을 구축해야 한다. 해킹 빈도수가 잦아지면서 이렇게 방어막도 더 많이 쌓아지는 경향을 보이고 있다. 따라서 다중 인증은 가장 인기가 있는 해결책 가운데 하나이다.
즉 이름과 패스워드만 기입하도록 하는 것이 아니라 하나의 정보를 또 부가해서 넣도록 하는 것인데 사용자 이름과 패스워드를 넣은 후에 스마트폰으로 받은 또 다른 코드나 패스워드를 입력토록 하는 것이다. 이것은 불편하지만 이중삼중으로 안전망을 구축하는 장점이 있다.
패스워드 안전금고도 한 번 생각해봄 직하다. 이러한 도구들은 보통 월회비로 운영되는데 한 장소를 지정해서 당신의 패스워드를 모두 저장하도록 한다. 이런 도구들을 사용한다고 해서 해킹에서 완전하게 안전한 것은 아니지만 해킹을 당하지 않도록 안전한 패스워드를 사용하게 한다.
그러나 소비자들이 해킹을 당한다고 해서 온라인 게임, 뱅킹, 소셜 네트워킹, 샤핑 사이트 사용을 자제하지는 않는다.
온라인 사기가 급증을 하고 해악을 끼칠 목적으로 개발된 프로그램이나 파일, 컴퓨터 바이러스가 창궐을 해도 소비자들의 온라인 뱅킹에 대한 신뢰는 높은 편이다. 온라인 뱅킹과 이커머스의 사용도 이에 아랑곳 않고 계속 증가세를 보이고 있는 현실이다.
보안업계 전문가들은 “보통 해킹으로 인한 금전적인 피해가 발생했을 때는 해당 금융기관이나 회사에 보고를 해서 이를 추적하는 것이 중요하다”며 “시기를 놓치면 보상을 해주지 않는 경우도 있어 신속하게 행동하는 중요하다”고 지적했다.
■개인정보를 지키기 위한 안전수칙
▶ 가능하면 대중이 있는 곳에서 개인정보를 사용하지 않는다.
많은 사람이 공동으로 사용하는 도서관, 카페 등에서는 신상정보를 넣는 일을 하지 말고 일반적인 인터넷 서핑 등을 주로 한다. 옆에서 우연찮게 볼 수도 있고 잠깐 자리를 비운 사이에 컴퓨터를 통째로 도난당할 수도 있기 때문이다.
▶ 무선 인터넷의 패스워드는 가능하면 길고 복잡하게 한다.
때로는 아예 패스워드를 설정하지 않고 와아파이를 공동으로 사용하는 경우도 있는데 이것은 위험천만한 일이다. 서로가 정보를 공유하는 것과 마찬가지 효과를 주기 때문이다. 부득이 공공 와이파이를 사용할 경우 은행계좌 등 민감한 사이트 접속은 하지 않아야 한다. 집에서 사용하는 무선 인터넷 와아파이에도 반드시 패스워드를 설정해야 한다.
▶ 패스워드 로그인을 삼간다.
중요한 인적사항을 넣어서 사용할 때는 매번 패스워드를 넣어서 사용하는 것이 좋다. 편리하다고 로그인을 해놓으면 우연히 옆에 있던 사람이 그대로 들어가서 온라인 샤핑을 할 수도 있기 때문이다. 컴퓨터 분실 때에는 정말 치명적인 데이터를 도둑에게 그대로 넘겨주는 꼴이 된다.
▶ 쓰던 컴퓨터를 팔 때도 관련 정보를 삭제한다.
보통 자신이 사용하던 컴퓨터를 무심코 그대로 판매할 수가 있다. 이런 것이 잘못해서 해커 손으로 넘어가면 어떤 식으로든 컴퓨터 안에 내장되어 있던 개인신상 정보를 해킹 당하기 십상이다. 포맷팅을 한다든가 해서 관련 정보를 모두 없앤 후 판매하는 것이 안전하다.
▶패스워드 공유는 금물
패스워드 정보를 이메일로 보내거나 제3자와 공유해서는 안 된다. 이메일은 보안에 취약하다.
<박주연 기자>
