해커의 스마트폰 계정 탈취 사건, 자신만의 보안 법을 만들자.

최근 특정인의 스마트폰 계정이 해커에게 로그인 되어 협박을 받게 된 사례가 있었습니다.

제조사에 따르면, 스마트폰 해킹은 아니고, 유저의 계정이 도용된 것이라는 의견을 표명했죠.

 

뉴스를 접하면서, 주변의 많은 분들이 여러 사이트에 동일한 아이디 패스워드를 사용하고 있다는 사실을 떠올렸습니다.

 

몇 몇 분들께 그 이유에 대해 물어본 즉슨,

 

■ 기억하기 어려워서, 어디다가 메모를 해보았지만 그마저도 잃어버리거나 어디에 메모가 있는지 잊어먹는다.

■ 어차피 이런 저런 사이트에서 이미 내 개인정보가 '털렸'기 때문에 별 상관없다. (자포자기)

■ 특별한 생각 없이

 

이런 다양한 생각들을 들을 수 있었습니다.

 

최근에는 사이트 마다 비밀번호 생성기준 (영숫자 ~글자 이내, 특수문자 반영)이 조금씩 달라서 예전처럼 마음대로 아이디 비번을 동일하게 하는 것은 어렵게 되었다고 하지만

 

예전에 가입해놓고 기억나지 않는 수많은 사이트들은 아직도 해커들의 무분별한 공격에 노출되어 있습니다.

즉, 해커나 예전에 즐겨쓰던 아이디 패스워드를 어떻게든 입수했다고 가정하면,

 

자신은 기억조차 안나지만 아주 예전에 가입했었던 수많은 사이트에 해커가 로그인을 시도하고

이러한 식으로 꼬리에 꼬리를 물고, 단서에 단서를 물어 다른 최신의 아이디 패스워드 등을 습득하는 것도 가능한 시나리오라는 것입니다.

 

자, 법이라는 것이 어떻습니까? 어느 한쪽에 일방적으로 유리하게 작용하는 법이 통과되었다고 가정 한다면 필연적으로 그 법은 다른 한쪽에 불리하게 작용할 수 있게 됩니다.

 

만약 기억나기 쉽고 항상 쓰는 그 아이디 비번. 그 편의성에 일방적으로 유리하게 작용하도록 생활구조를 세팅해 놓는다.

그것이 개인 보안의 측면에서는 심각한 불리점이 될 수 있겠습니다. 말 그대로 하나가 뚤리면 다 뚤려버리니까요.

 

그럼 일일이 사이트 마다 비밀번호를 다르게 설정해야 하겠느냐? 현실성이 없다라고 생각하는 분들에게 말씀드리고 싶은 것은 자신만의 비번 공식법을 만들어 보시라는 겁니다.

 

예를들면 네이버에 아이디 비번을 만든다 치면,

네이버의 영문자 N에다가 NAVER 이렇게 다섯글자니깐 5 이런식으로 해서 자신만의 랜덤한 법칙으로 조합한 비밀번호를 만드는 것입니다.

 

보안성과 편의성을 동시에 잡을수 있다면, 이해관계자 모두의 이해관계를 잘 포용한 법이 유익하듯

자신에게 훌륭한 보안 법률이 될 수 있을 것입니다.

 

어렵지만 꼭 필요한 '법'

귀찮고 어렵고, 나에게는 해킹같은 일이 안생기겠지 하지 마시고 꼭 신경써 보십시오.

 

법률사무소 청율.