3500만명 개인정보 유출 일주일… 해킹만큼 무서운 무신경, 비밀번호는 바꾸셨나요?

“걱정은 되지만 그걸 언제 어떻게 다 바꾸나요. 휴….”

회사원 한인숙 씨(35)는 “자꾸 이상한 문자메시지가 날아온다”고 말했다. 지난달 26일 SK커뮤니케이션즈에 저장된 국내 누리꾼 3500만 명의 개인정보가 해커의 공격에 통째로 유출된 뒤 일주일 만의 일이다. 한 씨는 언론 보도대로 이 회사가 운영하는 네이트와 싸이월드는 물론이고 네이버와 다음의 비밀번호도 바꿨다. 하지만 그게 전부가 아니었다. 기자가 물었다. “온라인 쇼핑은 안 하세요?” 한 씨는 대답했다. “아, 지마켓도 쓰고요, 옥션도 있고, 예스24도 있는데….”

대부분의 누리꾼이 수많은 웹사이트에서 똑같은 ID와 비밀번호를 쓴다. 하지만 최악의 정보유출 사고에서도 이를 모두 바꾸는 경우는 거의 없다. 올해 들어서만 3월 디도스(DDoS·분산서비스거부) 공격, 4월 현대캐피탈 개인정보 유출 및 농협 금융전산망 마비 사태 등이 이어지면서 자신의 개인정보를 지킬 의지가 없어졌기 때문이다.

주부 이수민 씨(32)는 “최근 몇 년 새 수없이 개인정보 유출 사건이 일어났을 텐데 어차피 내 주민등록번호나 전화번호는 곳곳에 떠돌 것”이라며 “그냥 보이스 피싱(전화 사기)에 속지 않으려 주의하며 지낸다”고 말했다.

개인정보보호 전문가인 KAIST 문송천 교수는 “사람들이 개인정보를 보호해야 한다는 필요에 무감각해진 것이 최근 잇따른 정보보안 사고의 가장 큰 문제”라고 지적했다.

현실적인 어려움도 큰 이유다. 한국의 누리꾼은 보통 수십∼수백 개의 인터넷 서비스에 가입해 있다. 자신이 어떤 인터넷 서비스에 가입했는지조차 기억 못하는 사람이 대부분이다. 방송통신위원회는 비밀번호를 만들 때 영문자 외에 숫자와 특수문자(&, * 등)도 섞어 긴 비밀번호를 만들라고 권하지만 이런 번호를 일일이 기억하기는 사실상 불가능하다.

이 때문에 최근에는 비밀번호를 대신 기억해주는 소프트웨어도 인기다. ‘원패스워드(1password)’나 ‘라스트패스(lastpass)’ 같은 소프트웨어가 대표적이다. 일종의 ‘비밀번호 금고’인 셈이다. 이런 소프트웨어도 해킹을 당할 수 있지만 상대적으로 안전하다.

기업이 개인정보 수집을 줄이는 게 가장 중요하다는 지적도 있다. 문 교수는 “사고를 막는 것도 중요하지만 아예 사고를 없애도록 법률부터 개정해 주민등록번호 같은 개인정보를 인터넷에서 입력할 필요가 없도록 해야 한다”고 했다.

김상훈 기자 sanhkim@donga.com