우리나라에서는 매년 1000만건을 웃도는 개인 정보가 유출된다. 신고된 사례 중심의 통계인 만큼 실제 유출 사례는 훨씬 더 많을 것이다. 하지만 개인 정보 유출에 대한 경각심은 갈수록 줄어든다. 심심하면 발생하는 잦은 사고 탓이다.
주변을 보면 온라인 계정 정보(ID·비밀번호)나 전화번호 유출 사고가 잦다는 사실을 알 수 있다. 평소 잘 사용하던 모바일 게임 앱이나 온라인동영상서비스(OTT) 플랫폼에 내가 아닌 타인이 로그인한 흔적을 발견하는 것이 개인 정보 유출의 대표적 사례다. 가족을 사칭해 돈을 요구하기도 한다. 계정 해킹이나 보이스피싱·스미싱 등은 모두 개인 정보 유출로 인해 발생하는 추가 위협 사례로, 주로 금전적 피해로 이어진다.
최근에는 가정 내 영상도 외부로 유출된다. 홈 CCTV 등 집안 내부에 설치한 카메라가 외부 해커에 털리는 식이다. 최근 IT조선이 보도한 ‘전국 아파트 CCTV 해킹, 다크웹서 800만원에 팔린다’는 기사처럼 가정 내 사생활이 외부에 고스란히 유출됐다. 해커들은 사물인터넷(IoT) 기기, 와이파이 공유기, 월패드 등을 통해 가정에 침투한다.
하지만 일부 CCTV나 홈네트워크 이용자들은 불편을 이유로 공장 출고 당시 설정된 비밀번호를 그대로 둔다. 무선공유기 업체가 보안을 위해 비밀번호 설정을 어렵게 바꾼 적이 있는데, 당시 이용자 불만이 쏟아진 탓에 회사가 문을 닫을뻔했다는 얘기까지 나온다. 초기 설정 비밀번호(디폴트 패스워드)를 그대로 사용한다는 것은 해커에게 프리패스를 주는 것과 마찬가지다. 인터넷 상에는 공유기나 CCTV 등의 디폴트 패스워드를 한데 모아 공유하기도 한다.
이제 중요한 것은 생활 속 보안 실천이다. 길고 복잡한 비밀번호는 해킹을 방지할 수 있는 하나의 방안이다. 불편할 수는 있지만, 이용자 인식도 정보 보호를 위해 바뀌어야 한다. 마이크로소프트(MS), 구글, 네이버, 카카오 등 대형 IT 기업이 강조하는 2단계 인증 조치도 바로 수용해야 한다. 일차적으로 계정 정보가 외부에 유출되더라도 이중 인증이라는 단계가 남은 만큼 세부 정보 유출은 막을 수 있다.
코로나19 팬데믹 후에는 수기 명부에 전화번호를 자주 적는데, 이곳에 ‘개인안심번호'를 사용하는 것이 좋다. QR 로그인 아래에 생성되는 개인안심번호를 사용하면, 전화번호 유출로 인해 불필요한 스팸 문자 차단 등 효과를 볼 수 있다. 최근 정부가 개시한 ‘털린 내 정보 찾기' 서비스 역시 이용할 필요가 있다. 나도 모르게 유출된 계정 정보를 확인함으로써 추가적인 해킹 피해를 막아야 한다.
일상 곳곳에 방어벽을 치자. 서비스 기업만 쳐다보고 있는 것은 어리석은 일이다. 내가 귀찮아서 손을 쓰지 않으면, 해커는 더 손쉽게 내 개인 정보에 접근할 수 있음을 명심하자. 스스로의 몫을 다함으로써 해커 위협에서 벗어나야 할 것이다.
류은주 기자 riswell@chosunbiz.com