며칠 전 휴대전화의 벨이 울리며 '여두목전화왔다(아내 핸드폰번호 저장용 닉네임)'라는 이름이 뜬다.
"어, 이 시간에 웬일이야?"아내는 나의 질문에는 대답도 않고 다급한 목소리로 말했다.
"여보, 우리 아파트 도어록 비밀번호가 01230*** 맞잖아? 그런데 아무리 눌러도 문이 안열려! 10번도 넘게 시도한 것 같은데, 이제는 경보음까지 울리네?""그래? 01230***? 맞는 것 같은데?"다급하게 물어보니 맞는 것 같기도 하고 아닌 것 같기도 하고 나까지 알쏭달쏭하다.
"어, 왜 안 되지... 고장인가?"매일 같이 사용하는 도어록이 말썽을 부리는 것으로만 생각하고, 부리나케 달려가 가지고 있던 비상열쇠로 해결하고 비밀번호를 '01230***'로 다시 설정했다. 비밀번호를 재설정하고 다시 시도해 보니 어김없이 바로 열린다. 아무리 생각해봐도 이해가 가지 않는다. 몇 년을 하루도 빠짐없이 들락날락하지 않았던가?
큰사진보기
|
| ▲ 디지털도어록 두 아들의 생일을 조합하여 가장 간단하게 만든다고 정한 우리집 디지털도어록의 비밀번호도 '디지털치매'앞에서는 무용지물이었다. |
| ⓒ 김학용 | 관련사진보기 |
어느새 퇴근시간이 다가왔고, 아파트 현관 앞에서 다시 디지털도어록과 대면하게 되었는데 내가 무심코 누른 비밀번호는 123***.
"헉! 123***?"그랬다. 두 아들의 생일인 1월23일과 *월**일을 조합하여 가장 간단하게 만든다고 정한 비밀번호는 123***이었던 것이다.
평소 4자리 비밀번호 생활에 길들여진 아내는 디지털도어록 앞에서 4자리수의 생일인 0123과 0***을 누르게 된 이었고, 도어록이 응답하지 않자 당황한 나머지 머리속이 백지상태가 된 이었다. 그 여파는 나에게까지 순간 '디지털치매'를 불러온 것이다.
이른바 비밀번호 홍수시대다.
포털 사이트에 가입된 이메일계정 비밀번호를 비롯, 휴대폰, 통장계좌는 물론이고 공인인증서, 안심클릭, PC로그온, 현관 도어록 비밀번호까지 온통 암호가 우리를 둘러싸고 있다.
특히 4자리수만을 간단히 설정해도 무리없는 휴대폰 잠금과 통장비밀번호는 애교에 속한다. 가입 아이디와 비슷하거나 가입자의 생일이 들어간 숫자 등을 사용할 경우 어김없이 에러 메시지를 날리며 비밀번호 재설정을 요구하는 인터넷사이트 회원 비밀번호는 얄밉기까지하다.
"에이, 누가 해킹한다고 이렇게 복잡한 거야?""가장 친한 친구 이름은?"... 그걸 어떻게 기억해하지만 뉴스를 통해 간간이 들려오는 해킹 소식은 남의 일로 치부하기에는 왠지 모를 두려움이 앞선다. 세계 강의 인터넷 강국인 대한민국에서, 그것도 20~30대 젊은층이라면 포털, 쇼핑, 음악, 학교, 동호회 등 최소 10여 의 사이트에 가입하지 않은 사람은 드물 것이다. 자주 들어가는 사이트라면 비밀번호를 잊을 일이 없겠지만, 1년에 한번 들어갈까 말까하는 사이트라면 아이디를 입력하고 비밀번호 입력창이 나온 후 고민에 빠져본 일이 한두번은 있을 것이다.
특히 요즈음에는 비밀번호를 최소한 서너 개 정도 가지고 있지 않은 사람이 드물다.
'가장 친한 친구의 이름은?'친절히 알려주는 비밀번호 힌트에 철수인지 영숙이인지 기억나지 않아 결국은 인증서나 휴대폰 본인 인증을 거쳐야만 임시 비밀번호를 발급받는 일이 새삼 남의 일이 아니다.
이처럼 살면서 점차 다양한 비밀번호가 필요하게 되자 대부분의 사람들은 '기억하기 쉽고 떠올리기 쉬운 비밀번호'를 만들기 위해 고심에 고심을 더하고 있다. 하지만 아직도 대부분은 생일, 전화번호, 학번, 군번, 차량번호 등의 울타리에서 벗어나지 못하는 것이 현실이다.
이로 인해, 최근에는 인터넷상의 소액결제 시스템인 '안심클릭'까지도 구멍이 뚫려 피해자가 발생했다. 또 해킹 프로그램을 이용한 지능적 범죄가 아닌 비밀번호 유추에 의해 유명가수 아이비와 보아 등이 가입한 주요 포털 사이트의 아이디와 비밀번호가 해킹을 당하기까지 했다.
최근 포털사이트나 금융기관사이트의 경우, 비밀번호를 특정횟수(3~5회) 이상 틀리게 입력했을 경우, 입력 자체를 막아 기계적인 비밀번호 유출 시도를 막고 있다. 하지만 본인 신상과 관련된 번호로 조합하였을 경우 비밀번호는 노출될 가능성이 많다.
키(특정한 값)와 키 스페이스(알고리즘의 특정한 값)에 따라 다양한 암호문이 형성되고 수학적 기법인 알고리즘(수학적 방식의 조합)을 통하여 암호화하는 비밀번호의 원리인 '암호학'도 손쉬운 비밀번호 앞에서는 대책이 없다.
그렇다면 인터넷에서 사용하는 내 비밀번호가 정말 안전한 것인가?
비밀번호 안전진단1. 드나드는 인터넷사이트에 거의 대부분 회원가입을 하는 편이다.2. 비밀번호를 자주 잊어 버리고, 공인인증서나 휴대폰을 인증을 통하여 임시비밀번호를 발급받은 적이 많다.3. 비밀번호를 만드는 나만의 특별한 방법이 없고, 그때 그때 즉흥적으로 만든다.4. 가입한 대부분의 사이트 비밀번호가 동일하거나 비슷하다.5. 비밀번호를 만들 때 사용하는 기준숫자가 다음 중의 하나이다. (본인 또는 애인 가족의 생일, 전화번호, 결혼기념일, 학번이나 군번, 차량번호, 주민등록번호 일부)6. 직불카드나 달력, PC귀퉁이에 비밀번호를 써놓기도 한다.7. 지인이나 가족에게 사이트 로그인을 위해 아이디와 비밀번호를 알려 준 적이 있다.8. 내가 가입한 적이 없는 사이트에 회원가입이 되어 있다.9. 게임사이트에서 통용되는 게임머니통용을 위해 불법환전사이트 등에 가입되어 있으며, p2p사이트에서 동영상 다운받기를 즐긴다. 10. '해킹은 남의 일'이며 나같은 서민에게는 거리가 먼 뉴스라는 생각이 든다. 주) 안전진단 항목을 주관적으로 만들어봤는데도 대부분 3~4가지는 해당될 것 같은데요.최대한 자신이 기억하기 쉬운, 그러나 남들이 쉽게 예측할 수 없는 방법을 동원하지 않는다면 비밀번호가 노출되어 해킹될 확률은 높다고 봐야겠지요.실제로 나는 몇 년 전 게임사이트를 통해 모아놓은 수십조원의 사이버머니를 해킹 당하기도 했다. 비밀번호가 노출될 일도 없었고, 비밀번호를 다른 사람에게 알려준 적도 없었는데 과연 어떻게 알아냈을까?
나만의 비밀번호 안전 관리법 이후 나는 나름대로 나만의 안전한 비밀번호 관리법을 만들었다.
1. 나만의 비밀번호 조합규칙을 만드는 것이 중요하다. 예를들어 오마이뉴스(ohmynews.com)의 경우 '오마이'의 약자인 om과 오마이뉴스 본사 전화번호를 조합하여 oM7335505의 대소문자 조합으로 만든다.(o는 소문자 M은 대문자) - 실제 내 비밀번호가 아니니 로그인하지 마세요.2. 패스워드를 될 수 있으면 길게 만들고(10자 정도) 대소문자를 조합하고 가능하면 특수문자까지 조합한다.(* & %를 마지막이나 처음에 넣는것도 좋은 방법) 3. 한글을 이용하여 영문자판을 활용한다. 예를 들어 '오마이뉴스'의 경우 'dhakdlsbtm'를 활용하여 적절하게 조합한다. 비밀번호 예시(한메일) : gksapdlf3321#4. 가입한 사이트의 비밀번호를 동일하게 하지 않으며, 주기적으로 변경한다.(포털사이트의 경우 일정기간이 지나면 비밀번호를 변경하라는 권유를 하는데 꼭 따른다.)5. '알약' 등 PC에 깔린 백신프로그램을 이용한 바이러스검사는 물론, 금융기관 사이트에서 무료로 제공하는 온라인백신(nProtect 등)을 통해 주기적으로 해킹툴이나 바이러스를 체크한다.(USB에 기생하는 신종바이러스 감염예방를 위해 USB메모리를 통해 파일을 주고 받을 때는 꼭 해킹툴검사를 한다.)6. 아무리 바빠도 다른 사람에게 아이디와 비밀번호를 알려주지 않는다.(원치않는 결과로 되돌아와 발목잡는 일이 생긴후 후회할 때면 이미 늦다.)7. 비밀번호 기억이 귀찮아 달력, PC등에 메모해 두는 것은 '비밀번호 여기 있으니, 제발 봐주세요'라고 광고하는 것과 같다. 또, 인터넷 금융거래시에 사용하는 보안카드를 절대 복사해서 사용하지 않는다.(분실시 창구에서 간단히 재발급할 수 있다.)8. 인증서를 휴대용 USB에 저장하는 경우에는, 꼭 USB에 폴더를 만들어 비밀번호를 걸어둔다.해킹방지와 비밀번호 관리에 도움이 될지는 모르겠으나, 이 안전 수칙을 지킨 후 나에게 비밀번호가 노출되는 일은 결코 일어나지 않았다.
비밀번호없는 세상에서 살고싶나요? 하지만 '비밀번호 없는 세상' 입구에는 이렇게 씌여있습니다.
"비밀번호 없는 세상에 오신 것을 환영합니다. 문을 열려면 비밀번호를 입력하세요."