귀국하자마자 살펴보니 비밀번호가 변경돼 있는 것이 아닌가. 심지어 접속 이력을 검색하니 로그인이 되지 않았던 그날 스위스에서의 접속 기록이 남아 있었다. ‘도용당했구나’라는 생각이 머리를 스치며 아찔한 순간도 잠시, 평소 습관을 잘 들여놨다는 생각이 들었다. 그렇다. 기자는 자주 쓰는 웹페이지의 로그인 아이디와 비밀번호가 모두 다르다.
IT 보안 분야를 담당하면서 가장 많이 듣는 말 중 하나는 “주기적으로 비밀번호를 변경하라”는 말이다. 국내에서는 최근 몇 년 동안 다수의 기업에서 개인정보 유출 사건이 발생했다. 이때마다 보안출입처를 취재하면 돌아오는 대답 역시 “비밀번호를 변경하는 것이 최소한의 방어”이다. 하지만 이렇게 비밀번호 변경을 호소해도 잘 실천되지 않는 것이 현실이다.
이번 이스트소프트 사건도 이와 무관하지 않다. 이스트소프트는 1일 해커로부터 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 수신했다. 이때 해커가 증거로 전달한 개인정보와 회사 고객 데이터베이스를 대조한 결과 약 13만 명의 개인정보가 일치하는 것으로 확인됐다. 하지만 해커가 이스트소프트의 서버에 침투해 해킹한 흔적은 찾을 수 없었다. 지난 몇 년간 발생한 개인정보 유출 자료를 토대로 이스트소프트에 로그인을 시도한 ‘도용’ 사례로 보는 이유이다.
우리 생활에서 이제 인터넷과 SNS는 따라가지 않으면 안 될 존재가 된 만큼 개인 계정은 개인이 관리해야 하는 시대이다. ‘난 아니겠지’라며 안일하게 생각할 것이 아니라 지금 바로 계정에 로그인해 비밀번호를 바꿔보는 것은 어떨까. 자신의 소중한 정보를 지키는 데 소요하는 시간은 불과 ‘1분’밖에 걸리지 않는다.