산호세에 거주하는 김 모씨(54세)는 최근 자신의 이메일 해킹으로 인해 불편을 겪고 있다며 하소연했다.

자신의 이름으로 수많은 지인들에게 외국여행 중 소매치기를 당해 여권도 잃어버리고 경비도 없으니 계좌에 돈을 넣어달라는 내용이 전달되어 이를 걱정하는 지인들의 전화가 빗발쳤다는 것이다.

또한 김 씨는 한 개의 이메일 계정이 해킹된 후 얼마 지나지 않아 또 다른 이메일 계정도 연달아 해킹을 당하면서 이번 달 들어 벌써 자신이 갖고 있는 몇 개의 이메일 계정 비밀번호를 모두 바꾸어야 하는 불편함도 겪었다.

이처럼 많은 이들이 이메일 해킹을 당하며 불편함을 겪는 경우가 많은 가운데 인터넷 사용자들의 계정에 대한 비밀번호를 한두 개의 숫자 더하기나 글자를 바꾸는 형태로서는 결코 안전하지 않다는 경고가 나와 주목을 끌고 있다. 이 같은 경고가 나온 배경은 일반적으로 각각의 계정에 대한 비밀번호를 달리할 때 잊지 않고 기억을 쉽게 하기 위해 한 두 개의 비밀번호 변형에 그치는 경우가 많기 때문인 것으로 드러났다. 비밀번호를 달리하려면 한 계정에서 사용하는 비밀번호를 숫자 더하기나 글자 한 두 자를 바꾸어서 사용할 것이 아니라 완전히 새로운 비밀번호를 사용해야 한다는 것이다.

전문가들은 이와 관련 "일반적으로 각기 다른 계정의 비밀번호를 달리한다고 하더라도 완전히 새로운 비밀번호가 아닌 한두 자의 변형에 그치는 경우가 많다"면서 "완전히 다른 비밀번호를 각각의 계정에 사용할 경우 피해를 최소화할 수 있는 것"이라고 전했다.

한편 최근 일리노이 대학의 아누팜 다스 박사는 최근 연구논문을 통해 "주요 웹사이트에 중복 가입된 6천 개의 이메일들과 패스워드들을 비교분석 해본 결과 38%는 완전히 다른 패스워드를 사용하고 있었으나 43%가 동일 패스워드를 사용하고 있었으며 19%는 동일하지 않은 패스워드를 사용했으나 해킹에 취약한 것으로 드러났다"고 밝혔다.

다스 박사는 이어 "숫자를 더하거나 순서 바꾸기 들의 비밀번호 변형으로 동일한 비밀번호의 사용 자체는 피할 수 있으나, 이런 피상적인 대처는 효과적인 온라인 계정의 정보 보안책이 되지 못한다"고 강조했다.

<이광희 기자>