온라인 상의 우리 정체성을 확인시켜주는 것은 바로 사용자명(ID, username)과 비밀번호(password)입니다. 여러 웹사이트 마다 각기 다른 것을 사용하다보면 기억하기 힘들기 때문에 동일한 사용자명, 비밀번호를 사용하는 사람이 많습니다. 하지만 이런 기본적인 보안 리스크 관리상의 실수는 때로 큰, 값비싼 문제를 낳기도 합니다.

 AP통신이 전한 바에 따르면 일주일전 미국 샌프란시스코에 있는 고커 미디어(Gawker Media Inc.)의 서버가 해킹당한 것은 기본적인 보안 리스크 관리상의 실수였다고 합니다. 여러 사이트에서 동일한 사용자명과 비밀번호를 사용한 것이지요. 이 때문에 회사에 침투한 해커는 서버에 저장돼 있던 약 140만명의 이용자의 정보를 해킹할 수 있었을 것으로 추정하고 있습니다. 회사측은 내부 사용자의 것은 물론이고 외부 사용자들에게도 비밀번호와 아이디를 바꾸도록 양해를 구했다고 합니다.
 
물론 이 회사(Gawker Media) 자체는 이용자들에 관한 민감한 정보는 갖고 있지 않았습니다. 하지만 문제는 이용자들이 흔히 아이디와 비밀번호와 다른 사이트에도 사용하는 경우가 많아 이메일, 인터넷뱅킹 등에도 악용할 수 있다는 것이지요. 그만큼 다른 회사에도 파급 효과가 클 수밖에 없다는 겁니다. 특히 그런 가운데서도 트위터, 구글, 야후 등의 회사는 패스워드를 부분적으로 리세팅하기 시작했으며 이용자들이 이메일을 체크하거나 트위트에 게시하는 것을 차단하기도 하고 있다고 합니다. 아직 구체적인 피해는 없지만.

컴퓨터 보안업체 관계자들은 이번 사건에 대해 “패스워드상의 근본적인 문제는 사용자들이 똑같은 것을 반복해서 사용하고 있다는 것”이라고 말합니다.
 물론 은행 같은 경우는 단순히 로그인을 했다고 해서 인터넷뱅킹이 가능하지는 않지요. 이중, 삼중의 보안장치를 해놓기 때문입니다. 하지만 로그인을 하면 거래는 못해도 단순한 거래내역조회 등은 가능하기 때문에 피해가 생길 수 있지요. 어쨌거나 사용자들은 아이디, 비밀번호 관리에 각별히 주의해야 할 것 같습니다.
 
 근데 참 답답합니다. 그 많은 사이트에 각기 다른 아이디와 비밀번호를 쓴다면 무슨 수로 그걸 다 기억합니까. 순전히 개인사용자들에게만 ‘관리 잘하시라’고 같은 말만 되풀이 할 것이 아니라, 업계도 새로운 보안 툴을 개발해야 할 시기인 것 같습니다.

에브리존 고문 조헌주