[경찰팀 리포트] 피해 막으려면…아이디·비밀번호는 사이트마다 다르게 설정

개인정보 유출로 인한 피해가 해마다 늘어나고 있지만 기술적으로 이를 100% 보완하기는 현실적으로 불가능하다는 것이 전문가들의 공통된 견해다. 그러나 개인과 기업이 조금 더 신경 쓰고 유출 방지 노력을 기울인다면 피해는 크게 줄어들 것이라고 지적했다.

전문가들은 아이디 도용을 막기 위해 개인이 가장 먼저 해야 할 일로 사이트마다 다른 아이디(ID)와 비밀번호를 사용하는 것을 꼽았다. 화이트 해커(학업·연구 등을 위한 선의의 해커)인 박찬암 라온시큐어 팀장은 “사이트마다 같은 아이디와 비밀번호를 사용하면 특정 계정이 해킹당할 경우 다른 계정들도 한꺼번에 뚫리게 된다”며 “번거롭더라도 지금이라도 사이트별로 아이디와 비밀번호를 다르게 설정하면 개인 정보 보안에 도움이 될 것”이라고 조언했다.

설정한 비밀번호는 6개월에 한 번 주기로 수정하는 것이 바람직하다. 비밀번호 사용 기간이 길어지면 길어질수록 자신의 아이디를 다른 사람이 도용해 사용할 가능성이 높아지기 때문이다. 새로운 비밀번호로 변경할 때는 이전 비밀번호와는 연관성이 없는 것으로 바꾸고 타인이 유추하기 어렵도록 영문과 숫자를 조합해 8자리 이상으로 만드는 것도 개인정보 보호에 도움이 된다.

자신의 아이디나 비밀번호를 친구나 다른 사람에게 알려주는 것도 개인정보 유출의 원인이 된다. 때로는 지인들이 아이디나 비밀번호를 악용하는 사례도 발생하기 때문이다. NHN 관계자는 “기술적으로 스팸이 자주 발생하는 이상 징후가 있는 지역을 필터링하고 관리하고 있지만 100% 도용을 막기는 현실적으로 어렵다”며 “네티즌 스스로 비밀번호를 주기적으로 변경하는 방법 등을 통해 개인정보를 강화하는 데 힘을 쏟을 필요가 있다”고 말했다.

사이트를 운영하는 업체들도 스스로 보안 강화에 노력해야 한다는 지적도 나온다. 최근 페이스북의 정보 유출 사고는 화이트햇 프로그램을 통해 발견됐다. 화이트햇 프로그램은 ‘취약점 보상 프로그램’으로 이미 구글 마이크로소프트 등에서도 도입하고 있다. 자사 보안팀만으로 해결하지 못하는 취약점에 대해 리포트를 받고 이에 대해 현상금을 주는 방법이다. 박 팀장은 “악성 스크립트를 강제로 실행하면 아이디 도용 없이도 상대의 메일을 읽는 게 가능한데 이런 부분을 완전히 막기 어려워 보안망을 점차 강화시켜 나가는 방법밖에 없다”며 “대신 페이스북처럼 취약점 보상제도를 도입하면 기술이 있는 사람들이 자발적으로 나서 취약점을 보완해주는 효과를 얻을 수 있다”고 설명했다.

김태호/이지훈 기자 highkick@hankyung.com