YTN

■ 백성문 / 변호사

[앵커]
한 20대 남성이 병원 홈페이지를 해킹해만 건이 넘는 개인정보를 빼냈습니다. 이렇게 빼낸 개인정보를 이용해온라인상에서 연인들의 은밀한 대화와 사진까지 훔쳐봤다는데요. 초짜 해커가수많은 개인정보를 손쉽게 손에 넣을 수 있었던 건병원의 허술한 비밀번호 관리 때문이었습니다.

어처구니 없게도보안이 뚫린 병원 사이트 관리자의 아이디는 관리자를 뜻하는 administrator의 준말인 admin,비밀번호는 1234였습니다. 한 비밀번호 관리 업체가 발표한최악의 비밀번호입니다. 먼저 3위부터 공개합니다. 숫자를 차례대로 나열한 123456578.이거 너무 쉽게 뚫리겠죠.2위는 비밀번호를 뜻하는 password를그냥 패스워드로 쓰고 있었습니다.

1위는 더 충격적입니다.전 세계적으로 가장 많은 사람들이 아주 단순한 123456을 비밀번호로 사용하고 있었습니다. 자, 위에 보신 것처럼123456그냥 숫자를 차례대로 나열하는 건비밀번호로 적합하지 않습니다. 또 aaabbb처럼같은 숫자나 알파벳을 단순 반복하는 것도피해야 하고요. 이름이나 생년월일, 전화번호를비밀번호에 포함하는 것도 좋지 않습니다.

비밀번호는 최대한 길게,또 복잡하게 만드는 게 좋은데요. 그냥 숫자만 2424만 나열하면 뚫리기 쉽지만,여기에 알파벳 YTN 석 자만 추가해도,또 특수문자 느낌표와 퍼센트 두 개만 추가해도,해킹 위험이 훨씬 줄어듭니다. 대문자 소문자 구분까지 주면금상첨화겠지요?

비밀번호는 사이트마다 다르게 설정하는 것이 좋고요. 자주 바꿔줘야 합니다. 가장 중요한 건본인이 잊어버려선 안 된다는 겁니다. 너무 복잡하게 만들어너무 자주 교체해자신이 잊어버린다면 이 모든 게 소용 없겠죠.

[앵커]
비밀번호 123456. 저희 회사에도 있었어요. 과거 10년 전만 해도 회사 선배들 비밀번호가 그냥 똑같은 경우도 있었습니다. 비밀번호 다 아는 번호. 그런데 혹시 관리하는 방법이 있을까요? 어떻게 관리하세요?

[인터뷰]
사실 저는 영문자하고 숫자를 섞어서 쓰는데요. 제 비밀번호를 말씀드릴 수는 없으니까 저와 관련된 별명이라거나 그런 것을 영문으로 만들어서 보통 하는데요. 이번 사건 같은 경우는 너무 심했어요. 그러니까 이게 개인이 그랬다면 개인이 그냥 그렇게 비밀번호를 쉽게 해서 해킹을 당했다면 모르겠지만 이 사람 같은 경우에는 피의자가 28살입니다.

그리고 해킹의 해 자도 잘 모르는 사람입니다. 그냥 최초에 2014년 10월에 산부인과에 개인관리자 계정을 들어가 봤더니 비밀번호가 1111이었던 거예요. 그래서 거기에서 젊은 여성들의 개인정보를 다 빼내고 그리고 그 이후에 또 나머지 산부인과 세 곳하고 성형외과 한 곳에서 빼냈는데 다른 성형외과는 또 비밀번호가 1234였습니다.


그러니까 그렇게 해킹의 해 자도 모르는 사람이 개인정보를 취득한 게 1만 6000건이나 됐어요. 사실 이런 거 관리할 때는 원래는 비밀번호 8자 이상으로 할 때는 영문, 숫자, 특수조합까지 세 개를 해야 된다라고 법에도 규정되어 있습니다.

[앵커]
비밀번호 외우는 게 더 힘들더라고요, 때로는. 비밀번호 외우는 것도 나름 요령이 있어야 되겠습니다.