[김영리기자]"고객님의 개인정보가 유출되었습니다. 2차 피해를 예방하기 위해 아이디와 비밀번호를 변경해주세요."
잊을만하면 발생하는 개인정보 유출 사고. 이제는 별로 놀랍지도 않을 지경이다.
경찰은 지난 29일 KT 가입자 870만 고객의 개인정보가 유출됐다고 밝혔다. 유출된 개인정보는 주민등록번호, 휴대폰번호, 모델명, 요금제, 사용료 등 10여가지 등이다.
비록 경찰 수사에 의해 유출된 정보가 회수됐다고 하나 이미 텔레마케팅 업체 등 제 3자의 손에 넘어간 이후다.
올레닷컴의 ID와 비밀번호 등은 유출되지 않았지만, 주민등록번호, 휴대폰 번호 등이 노출돼 명의도용 등 2차 피해의 우려가 높은 상황이다.
◆ 2차 피해 막으려면 '어떤 비밀번호가 안전할까?'
기업 차원의 개인정보보호 체계 강화 필요성과 정부의 개인정보보호정책 수립 등을 요구하는 목소리는 이미 오래.
기업과 정부의 지지부진한 변화를 기다리는 것보다 이용자 스스로 개인정보 유출로 인한 2차 피해 예방을 위해 가입한 사이트의 비밀번호를 변경하는 것이 가장 안전하다.
NHN이나 다음 등을 비롯한 많은 사이트들은 안전한 비밀번호를 생성하기 위해 의미 없는 문자와 숫자 등을 혼합해 복잡하고 길게 만들 것을 권유한다.
연속된 숫자(1111, 1234)나 추측하기 쉬운 단어(love, happy), 자신의 생년월일, 전화번호 등 신상정보를 이용한 비밀번호는 안전하지 않기 때문이다.
영국 보안사이트 록다운의 조사에 따르면 PC를 이용해 영어 대문자나 소문자만을 이용해 만든 6자리 비밀번호는 30초 만에 알아낼 수 있는 반면 '영어대문자+소문자+숫자+특수문자'를 조합해 만든 8자의 비밀번호를 해독하는데 걸리는 시간은 23년이라고 한다.
복잡한 비밀번호가 안전하다는 것을 알더라도 외우는 것은 물론 사이트별로 새로운 비밀번호를 만들어내는 것은 여간 쉽지 않은 일이다.
이에 한국인터넷진흥원(KISA)은 '안전하고 기억하기 쉬운 비밀번호 설정방법'을 안내하고 있다.
우선 영어 대소문자, 숫자, 특수문자를 혼합해 8자리 이상으로 비밀번호를 설정한다.
기억하기 쉽게 하기 위해선 한글 자판을 기준으로 특정명칭을 만들어 설정한다. 예를 들면 '아이뉴스24'를 영문 자판 'dkdlsbtm24'로 입력하는 방법이다.
여기에 짝수, 홀수번째의 문자를 대문자로 변경하거나 모음만을 대문자로 변경할 수도 있다. 아이뉴스24의 모음만을 대문자로 처리하면 'dKdLsBtM24'가 된다.
또한 노래제목이나 명언, 속담 등을 이용하는 방법도 있다. 예컨대 백설공주와일곱난장이라면 '백설+7난장'으로 비밀번호를 정한 후 영문 자판으로 'qortjf+7skswkd'으로 할 수 있다.
사이트별로 다르게 설정하려면 'qortjf+7skswkd-inews24' 'qortjf+7skswkd-Naver' 등으로 활용하면 된다.
업계 전문가는 "더이상 주민번호를 비롯한 개인정보가 유·노출 사고로 공공정보와 같이 여겨지는 일이 없기 위해선 정부·기업 뿐 아니라 이용자 스스로의 노력도 필요하다"며 "2차 피해를 막기 위해선 나의 소중한 개인정보는 내가 지킨다는 생각으로 주기적으로 비밀번호를 변경해야 한다"고 말했다.
김영리기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기