디지털 시대에 개인의 이메일과 비밀번호가 이른바 ‘암시장(블랙마켓)’에서 공공연히 거래되는 상품으로 전락하면서, 사용자들의 각별한 주의와 선제적인 대응이 요구되고 있다. 31일 보안 전문가들은 로그인 이상 징후나 경고 이메일을 단순한 오류로 치부하지 말고, 자신의 정보가 유출되었는지 즉각 확인해야 한다고 입을 모았다.
호찌민시 안카잉(An Khanh)동 소재 IT 기업 큐비텍(Qubitech)의 다오 티엔 바오(Dao Thien Bao) 엔지니어는 “데이터 유출은 사용자의 부주의보다 가입했던 웹사이트나 애플리케이션이 공격받거나 기업의 데이터 관리가 허술할 때 주로 발생한다”고 분석했다. 특히 여러 서비스에 동일한 비밀번호를 사용하는 습관이 피해를 키우는 핵심 원인으로 지목됐다. 실제 사례로 호찌민시 안락(An Lac)동에 거주하는 판 꽝 휘(28) 씨는 이달 초 낯선 기기에서 접속 시도가 있었다는 알림을 받은 지 10분 만에 사회관계망서비스(SNS) 계정 비밀번호가 변경되는 피해를 입었다. 조사 결과, 수년 전 사용했던 쇼핑 플랫폼에서 유출된 정보가 화근이었다.
자신의 이메일이 암시장에 떠돌고 있는지 확인하려면 국제적으로 공신력 있는 데이터 유출 확인 플랫폼을 활용하는 것이 좋다. 타밀존소(Tam Nhin So) 기술회사의 호앙 탄 응오(Hoang Thanh Ngo) 엔지니어는 “신뢰할 수 있는 플랫폼에 이메일 주소를 입력하면 해당 계정이 과거 어떤 유출 사건에 포함되었는지 시점과 함께 확인할 수 있다”며 “비밀번호 입력을 요구하지 않고 이메일 주소만으로 조회하는 공식 사이트를 이용하라”고 조언했다. 또한 낯선 기기 접속 알림, 모르는 게시물 작성, 사용하지 않는 서비스의 비밀번호 재설정 요청 등이 오면 즉시 계정을 점검해야 한다.
전문가들이 제시하는 가장 시급한 조치는 ‘이메일 비밀번호 변경’이다. 이메일은 모든 계정 복구의 핵심 열쇠이기 때문이다. 위스콘신-매디슨 대학교의 도 후인 비엣(Do Huynh Viet) 연구원은 “비밀번호 변경 시에는 반드시 공공 와이파이가 아닌 안전한 네트워크를 이용해야 하며, 무엇보다 ‘2단계 인증(2FA)’을 활성화하는 것이 중요하다”고 강조했다. 2단계 인증을 설정하면 해커가 비밀번호를 알아내더라도 휴대전화로 전송된 인증번호 없이는 로그인이 불가능해 보안 수준을 획기적으로 높일 수 있다.
안전한 비밀번호 관리를 위해서는 대문자, 소문자, 숫자, 특수문자를 조합해 12자 이상으로 설정하고, 개인 정보와 무관한 자신만의 문장을 활용하는 것이 권장된다. 전문가들은 최소 6개월마다 비밀번호를 변경하고, 은행용·업무용·SNS용 이메일을 분리해서 사용할 것을 제안했다. 특히 출처가 불분명한 링크나 파일은 절대로 클릭하지 않는 보안 수칙 생활화가 내 소중한 자산을 지키는 첫걸음이라고 당부했다.
