[문권모기자의 IT이야기]당신의 로그인 정보 안녕하신가요

중견기업에 다니는 황모(35) 씨는 얼마 전 황당한 일을 당했습니다. 갑자기 경찰에서 “인터넷 사기사건과 연루돼 있으니 조사를 받으러 오라”는 전화가 걸려온 것입니다.

두근거리는 가슴을 안고 간 경찰서에서 황 씨는 기막힌 사실을 알게 됐습니다.

경찰에 따르면 누군가 황 씨 명의의 포털 e메일 계정을 통해 ‘물건을 판다’는 메일을 누리꾼들에게 보냈습니다. 그 사람은 관심이 있다고 답장을 보낸 사람들에게서 송금 받은 돈만 챙겨 달아났습니다. 당연히 사기를 당한 누리꾼들이 경찰에 신고를 했고, 황 씨는 경찰에 출두하기 전까지 전후사정을 전혀 모르고 있었습니다.

요즘 이런 일이 종종 일어나고 있습니다. e메일뿐만 아니라 블로그 도용도 많습니다. 지난해에는 국내 유명 포털의 블로그 수백 개가 하룻밤 사이에 인터넷 도박사이트 홍보물로 바뀌기도 했습니다.

그렇다면 왜 이런 일이 일어날까요. 인터넷 업계 전문가들의 말에 따르면 e메일과 블로그 도용은 중국발(發) 게임계정 해킹과 연관이 깊습니다. 그리고 수십 개 인터넷 사이트에서 동일한 ID와 비밀번호(패스워드)를 쓰는 누리꾼들의 습관도 원인입니다.

지난해부터 중국 해커들이 국내 게임 사용자들의 ID와 비밀번호를 해킹하는 일이 이슈가 됐습니다. 이들은 주로 PC에 몰래 설치되는 악성코드를 이용해 국내 이용자들의 계정을 가로챘습니다. 안철수연구소에 따르면 지난해 국내에서 발견된 온라인 게임계정 탈취용 악성코드가 1049개나 됐다고 합니다.

해커들은 이렇게 ID와 비밀번호를 하나씩만 빼내면 웬만한 사이트에 다 들어갈 수 있다는 사실을 알아냈습니다. 따라서 이를 이용한 사기행각과 블로그 변조가 발생하게 됐습니다.

해킹당한 블로그가 악성코드 확산에 악용되는 경우도 흔합니다. 정보통신부가 휴면 개인홈페이지와 블로그 정리 운동을 벌이는 것도 이런 이유 때문입니다.

여러분은 ID와 비밀번호 관리를 어떻게 하시는지요. 혹시라도 같은 정보를 사용하시는 분은 오늘이라도 경각심을 가지셨으면 합니다.

물론 수십 개나 되는 사이트에서 별도의 ID와 비밀번호를 사용하는 것이 번거로우실 수도 있습니다. 이런 경우에는 ID와 비밀번호를 기억하고 관리해주는 ‘패스워드 관리 프로그램’을 이용해 보세요.

‘알패스(www.altools.co.kr)’나 ‘이지패스(easypass.secutronix.com)’ 같은 무료 소프트웨어도 쓸 만하다는 평가입니다.

mikemoon@donga.com