- 비번, 특수문자 포함 8~12자리
- 사용하지 않는 사이트·앱 탈퇴를
- 결제카드·개인통관번호 바꿔야

쿠팡에서 3370만 개에 달하는 가입자 계정 정보가 유출되면서 개인 차원의 보안 강화가 절실히 요구된다. 결제 정보를 제외한 거의 모든 개인정보가 유출됐다. 유출된 가입자 정보는 이름 이메일 휴대폰 번호 배송지 주소 특정 주문 정보다. 유출되지 않은 정보는 결제 신용카드 로그인 정보다. 결제 정보가 따로 관리돼 유출되지 않았다고 하더라도 유출 정보만으로도 해커들은 새로운 정보를 생성하거나 결합해 온라인상에서 공격을 하거나 개개인에게 접근할 수 있다. 해커들은 한 사이트에서 빼낸 ID와 비밀번호를 대규모 데이터베이스로 구축하고 이를 다른 주요 웹사이트에 무작위로 대입해 로그인을 시도할 수 있다. 크리덴셜 스터핑(Credential Stuffing)이라 부른다.

■비밀번호 바꾸기

참여연대와 민주사회를 위한 변호사모임 민생경제위원회, 한국소비자연맹이 최근 서울 송파구 쿠팡 본사 앞에서 ‘쿠팡 개인정보 유출 집단분쟁조정 신청 돌입 기자회견’을 열어 참가자들이 사과와 책임을 촉구하는 퍼포먼스를 진행하는 모습. 연합뉴스

피해를 막기 위해서는 비밀번호부터 바꿔야 한다. 가장 기본적이고 중요한 보안 방식이다. 쿠팡을 포함해 각종 사이트 비밀번호를 동일하게 설정했다면 모두 변경한다. 특히 금융기관, 이메일, 쇼핑몰 비밀번호를 모두 바꾼다. 이번 쿠팡 사태에서는 아파트 출입구 비밀번호도 노출됐기 때문에 출입구 비밀번호 변경도 요구한다.

이와 함께 개인 비밀번호는 영문 대·소문자 숫자 특수문자를 조합해 8~12자리로 설정한다. 비밀번호는 길수록 안전하다. 영문 알파벳 가운데 한두 개는 대문자로 설정한다. 영문 알파벳은 26개, 특수문자는 최소 10개, 숫자 역시 10개이고 이 중에서 8자리로 설정했다면 해커가 비밀번호를 뚫는 경우의 수는 한 번 할 때마다 약 7조2000억 분의 1이 된다. 자리마다 72개 문자를 사용할 수 있고 8자리이기 때문에 72를 8번 곱한 것과 같기 때문이다. 알파벳 소문자만 사용했을 때에는 2조8211억 분의 1이다. 72가지 문자를 사용해 12자리로 비밀번호를 설정하면 가능한 경우의 수는 약 19.4해 개가 된다.

■추가인증 설정하기

각종 사이트에서 설정, 개인정보 화면으로 들어가면 추가인증을 할 수 있도록 안내한다. 특히 금융기관, 이메일 등 사용하는 모든 서비스에서 2단계 인증(Multi-Factor Authentication)을 설정하는 것이 매우 안전하다. MFA는 비밀번호 외에 휴대전화로 한 번 더 본인을 확인하는 서비스다. 하지만 휴대전화가 없으면 접근 자체를 할 수 없기 때문에 휴대전화를 자주 잃어버리거나 집에 두고 다니는 사람은 설정 시 한 번 생각해봐야 한다. 추가 인증을 설정하면 보안성은 크게 향상된다.

이때에도 SMS(문자메시지) 코드를 이용한 추가 인증은 해커가 언제든 가로챌 수 있다. 스마트폰에 악성 코드를 심고 복제폰을 만들 수 있기 때문이다. SMS 방식보다는 인증 앱이나 생체 인식이 보다 더 안전하다. 네이버 네이트 다음과 같은 포털에서 보안이나 설정에 들어가면 해외 로그인, 타 지역 로그인을 차단할 수 있고 추가 인증을 할 수 있다.

구글, 마이크로소프트의 추가 인증 앱(Google Authenticator, Authy, Microsoft Authenticator)을 활용하는 것도 좋다. 이 추가 인증 앱을 사용하면 일회용 비밀번호(OTP)가 생성돼 로그인을 할 때마다 이 OTP를 이용해야 한다. 불편할 수 있지만 안전하다.

■기타 중요한 보안은

모든 기업은 이윤을 추구하기 때문에 보안에 허술할 수밖에 없다. 보안을 강화하면 소비자는 불편하고 기업 입장에서도 비용이 올라가기 때문이다. 소비자 입장에서는 사용하지 않는 앱은 탈퇴하는 것이 좋다. 탈퇴해도 3~5년간 개인정보를 보관하지만, 탈퇴 후 같은 것을 쓰던 비밀번호를 바꾸게 되면 탈퇴한 사이트의 정보는 유명무실해진다.

업계 2, 3위 앱을 이용하는 것도 방법이다. 해커들은 1위 앱을 노린다. 해킹도 비용이 들기 때문에 수백만 명 가입자를 터는 것보다는 수천만 명 가입자 정보를 한 번에 빼내는 것이 경제적이기 때문이다. 모바일 금융, 모바일 결제나 쇼핑을 즐기는 사람이라면 2위 앱을 이용하는 것이 그나마 안전하다.

쿠팡은 결제 정보는 안전하다고 밝히지만 100% 개인보안을 유지하려면 결제카드를 바꾸고 관세청 개인통관번호도 변경한다. 구글 네이버 쿠팡 넷플릭스 등에서는 결제카드 등록을 요구하는데 결제카드를 앱에 등록하는 것은 해킹에 안전하지 않은 습관이다. 온라인 쇼핑을 자제하는 것도 하나의 방법이다. 집 근처에 대형 슈퍼마켓이나 전통시장이 있는데도 비용을 아끼기 위해 쿠팡 등을 이용하는 것은 보안 측면에서는 도움이 되지 않는다. 쿠팡 배송 역시 편리하지만 개인 정보 노출 면에서는 리스크가 있다.