“기억력 믿지 말고 패스워드는 적어두세요”
코로나로 사용 증가한 '디지털 정보' 관리
유명 사이트도 '해킹 피해' 예방 필요
일반 사이트 정보, 가족 공유하면 좋아
귀찮아도 메모지 등에 기록 습관 중요
노후 대책처럼 정리해야 낭패 면해
#에릭 김(59)씨는 최근 자신의 소셜연금 수령액을 알아보기 위해서 사회보장국(ssa.gov) 웹사이트에 가입했다. 개인정보를 다루는 곳이다 보니 가입 절차가 복잡했다. 평소에 쓰지 않는 이메일 주소를 넣어야 했다. 스마트폰을 사면서 유튜브를 보기 위해 형식적으로 만들었던 이메일 주소를 입력했다. 스마트폰 번호도 집어 넣었다. 그리고도 요구하는 정보가 많았다. 집주소는 당연하고 보안을 위한 질문 3가지를 입력해야 했다.
어머니나 아버지의 미들네임을 요구했는데, 한국사람에게 미들네임이 특별한 게 없는 탓에 이 또한 난이도가 높은 문제다. 당사자야 미들네임을 가끔 쓸 수도 있어 영어 철자가 있지만 한국에서 몇 년 전에 돌아가신 아버지와 어머니의 미들네임의 철자를 급조해야 하는 것이다.
이외에도 보안을 위한 질문은 여러 가지가 더 있다. 첫 번째 몰았던 차는 무엇인가? 태어난 도시나 태어난 병원의 이름은 무엇인가? 모두 개인만이 알고 있는 질문을 고르고 답을 넣으면 나중에 패스워드를 잃어버렸을 경우 본인 확인을 위해서 필요하기에 정성껏 입력해야 한다. 뭘 이런 것까지 알아야 하는가 싶은 것을 입력해 둬야 한다. 에릭씨는 만일을 생각해, 이날 입력한 것을 따로 적어놨다. 업데이트 안 하면 이것도 무용지물이지만 없는 것보다는 낫다.
결국 에릭씨는 사회보장국에서 보내주는 확인코드를 스마트폰으로 받고 이를 입력해서 웹사이트 가입에 성공했다. 일부 시니어들이 가입 과정에서 자녀의 도움을 받다가 입력 실수를 하는 바람에 사회보장국 오피스를 직접 방문해야 했다는 얘기를 들었던 터라 에릭씨는 쉽게 가입한 것만으로도 기뻤다. 요즘 사회보장국 로컬 오피스가 닫혀 있고 예약만 가능한 시스템이라서 일이 훨씬 더 복잡해질 뻔했다.
#에리카 이(58)씨도 비슷한 경험이 있다. 몇 년 전 신분 도용 범죄의 피해자가 된 적이 있다. 어디서 샜는지 자신의 소셜번호가 노출됐고 신청하지도 않은 은행 구좌의 확인 요청 우편물을 받아야 했고 어떤 웹사이트에선 크레딧 라인 개설을 위한 확인 우편물을 받기도 했다. 급기야는 하지도 않은 구매를 취소해야 했다. 에리카씨는 도대체 뭐가 문제인가 싶어서 3대 크레딧 평가 기관 사이트에 가입한 적이 있다.
에리카씨의 경험 상 크레딧 평가기관 가입이 가장 어려웠다. 이전에 살았던 거리 이름은 물론, 이제까지 모기지를 제공했던 금융기관의 이름을 모두 알아야 했다. 체이스나 뱅크오브아메리카 같은 대형업체는 쉽게 기억했지만 중간에 모기지 노트를 금융기관끼리 사고 파는 과정에서 생전 처음 봤던 소규모 모기지 회사 이름은 기억조차 나지 않아 확인에 애를 먹기도 했다. 이렇게 크레딧 리포트에는 있지만 다른 사람들은 모르는 정보가 퀴즈 형식으로 질문한다.
온라인 관련 뉴스 중 가장 눈길을 끄는 것이 바로 웹사이트에서 아이디를 비롯한 사용자의 신상 정보를 해킹이다. 이런 뉴스를 듣는 일반 사용자들은 가슴이 철렁 내려 앉는다. 우려되는 것이 다른 사이트에서의 추가 해킹이나 도용범죄 피해자가 되는 것이다. 일반적으로 같은 아이디와 패스워드를 쓰는 경우가 많기 때문이다. 최근 해킹된 T모빌 사이트에 가입된 아이디와 패스워드가 다른 전자상거래 사이트와 같다면, 신상정보를 ‘어둠의 경로(다크웹 등)’를 통해 얻게 된 ‘어둠의 자식(절도범)’들이 자신은 무엇인지도 모르는 물품을 어디인지도 모르는 곳으로 배송하면 그 피해는 고스란히 관리를 못한 내 책임이 된다. 물론 해당 사이트들은 보안과 관련해 소비자의 피해를 보상해주는 경우도 많지만 귀찮은 것은 내 몫이다.
아이디나 패스워드 관리가 귀찮아서 가급적 회원 가입을 꺼려하는 에릭씨지만 인터넷 서핑을 하다 보면 어쩔 수 없이 만든 아이디와 패스워드가 수십 개에 달한다. 이것을 따로 메모지에 적어서 모아놓거나 사진을 찍어 놓고 아니면 남은 방법은 모두 같은 것으로 사용한다. 대신 아이디도 패스워드도 아주 길고 까다롭고 복잡하게 하는 수밖에 없다. 영어 대문자와 소문자, ‘! @ # $ %’ 같은 특수문자를 여기저기에 섞어 넣는 것도 유용한 방법 중 하나다.
에릭씨의 경우, 자신의 이메일 주소를 비롯해 몇 가지는 같은 패스워드를 쓴다. 심지어는 가족들도 모두 알고 있다. 아이디는 다르지만 패스워드가 같기 때문에 가족들에게도 비밀이 아니다. 그는 “환갑 다된 나이에 별다른 비밀도 없다. 필요하면 내 이메일도 아이디와 패스워드를 통해서 가족 누구나 들어와서 본다”면서 “특히 아마존 프라임 사이트는 막내 딸까지 모두 함께 사용한다. 그래도 10년 넘게 아무런 문제가 없었다”고 말했다. 에릭씨는 가족과 공유하기에 패스워드를 매우 특이하기 만들었다. 그의 신상정보와 아무런 관련이 없고 특수문자와 대소문자를 적절하게 응용했기에 전문 소프트웨어로 해킹하려고 노력하더라도 50만 년이 걸린다는 평가를 받기도 했다.
또 에릭씨가 가족과 패스워드 공유가 가능한 것은 마치 집의 와이파이 패스워드처럼 생각하게 됐기에 가능해졌다. 또 노화되는 신체만큼 기억력에 자신이 없어진 것도 이유다. 어디에 적어 놨는데 적어 놓은 곳을 잊어버린 경우가 몇 번 있었다. “주위에선 이제 환갑도 안된 사람이 무슨 걱정이 그렇게 많느냐고 핀잔을 줍니다. 하지만 세월은 빨리 갑니다. 코로나19가 아니어도 몇 년 새 시간이 빨리 갔습니다. 노후 자금을 준비하듯 이런 것도 미리 대비해야죠.”
장병희 기자 [email protected]
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)