“비밀번호를 일년에 2회 변경하고, 절대 재사용 하지 말아야 한다.” 구글은 사용자들이 온라인 사기의 피해를 입지 않도록 하는 보안 팁을 공개하면서 이 같이 강조했다.


대부분의 인터넷 사용자들이 스팸 메시지에 대해서 조심하고 있지만, 사기꾼들은 점점 더 지메일, 페이스북, 야후, 핫메일 등과 같은 인기 웹 서비스에 집중하고 있다. 이들은 계정을 뚫고 피해자의 주소록에 있는 사람들에게 메시지를 보내는데, 이 경우 친구들에게서 온 메시지이기 때문에 피해자의 친구들이 피해를 입을 가능성이 높아진다. 안티바이러스 업체인 웹루트(Webroot)의 위협 연구원인 앤드류 브란트는 “사람들은 알고 있는 사람에게 받은 메시지에는 응답률이 높다”라고 지적했다.

불법 약품 웹사이트, 가짜 피싱 페이지 등에 연결된 링크나 돈을 빌려달라는 내용 등이 대표적인 예이다. 더불어 1년 전부터 자신이 해외에 구금되어 있으니 돈을 보내달라는 내용의 사기도 급증하고 있다.

피해자들은 일반적으로 자신의 계정이 어떻게 해킹 당했는지 알지 못한다. 하지만 구글에 따르면, 이런 일이 일어나는 원인은 여러 가지다. 피싱 공격이나, 컴퓨터에 입력하는 내용을 기록하는 악성 소프트웨어 등이 대표적. 때때로 범죄자들은 구글 계정과 연결되어 있는 웹사이트를 해킹하기도 한다. 구글의 온라인 운영 전략 담당자인 프리야 나약은 “만일 사이트가 해킹되어서 로그인 정보가 유출됐다면, 사용자의 구글 계정에 접속하는 것은 매우 쉽다”라고 경고했다.

그리고 때때로 범죄자들은 단순히 추측하기도 한다. 나약은 “성이나 이름에 생일을 붙여 비밀번호를 만들거나, “가장 좋아하는 음식은?”이라는 비밀번호 확인 질문에 “피자” 같은 평범한 답을 넣어놓는 경우”라고 설명했다.

비밀번호를 지속적으로 바꾸고, 추측하기 어려운 것을 사용하는 것이 이런 여러 가지 해킹 비법을 피하는 데 도움이 된다.

웹루트의 브란트는 구글이 비밀번호를 일년에 2회 바꾸라고 한 것이 적절하다고 말했다. 브란트는 사람들이 가능하면 자주 비밀번호를 바꾸어주어야 한다면서, “내 비밀번호는 최소한 일년에 4번은 바꾼다. 하지만 본인은 보안 전문가이고 비밀번호를 생성하고 계속 바꾸도록 유도해주는 비밀번호 관리 소프트웨어를 사용하고 있다”라고 말했다.

라스트패스(LastPass)나 키패스(Keepass) 같은 무료 비밀번호 관리 소프트웨어가 많은 도움이 될 수 있다.

하지만, 비밀번호 관리 프로그램을 사용한다고 하더라도, 인터넷에서 사용하는 모든 로그인 정보를 다르게 유지하는 것은 일이긴 하다. 하지만 중요한 계정의 경우에는 충분한 가치가 있다고 볼 수 있다.

나약은 “같은 비밀번호를 사용하는 온라인 계정은 도미노와 같다”라면서, “하나가 무너지면 다른 것도 다 같이 무너지게 마련이다. 이 때문에 지메일이나 은행, 전자상거래 사이트, 소셜 네트워킹 사이트 등은 서로 다른 비밀번호로 관리하는 것이 중요하다”라고 지적했다.

한편, 지난 주에 발표된 구글의 체크리스트에는 인터넷 사용자라면 누구나 알아야 하는 기본적인 보안 팁 18개가 포함되어 있다.

<출처>IDG, 2010.10.18

Posted by TopARA

댓글을 달아 주세요