최근 지인의 이메일을 이용해 스팸메일이나 피싱 메일을 보내는 경우가 빈발해 사용자의 철저한 패스워드 관리가 필요하다는 지적이다.

업무상 이메일을 자주 확인해야 하는 K씨는 지난 17일 황당한 일을 겪었다. 오후에 스마트폰으로 지인의 이름으로 이메일이 와 있어 아무 의심 없이 확인하니 정체불명의 앱을 스마트 폰에 바로 다운 받기 시작했다. 다행히 보안 앱이 깔려 있어 정체불명의 앱 설치가 차단돼 안도의 한숨을 내쉬었다. 바로 지인에게 전화해 이메일 계정이 해킹됐으니 패스워드를 당장 바꾸라고 알려 줬다.

이처럼 이메일이 해킹돼 본인도 모르게 자기 이름으로 이메일이 지인들에게 발송되는 일이 최근 빈발하면서 본인은 물론 다른사람들에게도 피해를 주고 있다. 아는 사람이 보낸 메일은 대체로 아무 의심 없이 열어보기 때문이다. 이런 메일이 단순한 스팸 메일이면 그나마 다행지만, 개인정보를 빼가기 위한 피싱 메일 또는 악성코드일 경우에는 문제가 심각하다.

따라서 자신의 이메일이 해킹돼 남에게 피해를 주지 않기 위해서는 패스워드의 철저한 관리가 필요하다.

보안 전문가들은 지인으로부터의 이메일이라도 이상한 링크가 포함되어 있으면 절대 열어서는 안된다고 조언했다. 또 최소한 6개월에 한 번씩 비밀번호를 바꿀 것을 권장한다. 그리고 패스워드는 해킹이 어렵게 만들어야 안전하다.

아직도 많은 사람들이 생년월일, 전화번호, 차량번호, 등 숫자만의 조합이나 사전에 나오는 단어 등을 이용해 비밀번호를 만드는데 이런 비밀번호는 추측이나 해킹 프로그램으로 쉽게 풀린다.

정보통신부와 한국정보진흥원은 세 종류 이상 문자(숫자, 대/소문자, 특수문자)를 이용해 8자리 이상의 패스워드를 권장한다.

안전한 패스워드를 만들기 위한 한 방법으로 특정 명칭, 노래제목, 명언, 속담들을 가공해 설정하면 기억하기 쉽다. 예를 들면 `to be or not to be’, that is the question’ (사느냐 죽느냐 그것이 문제로다)에서 `tbontbtitq’를 뽑아낼 수 있다는 것이다.

또 단어 중 알파벳 `i’를 숫자 `1’로 바꿔 쓰거나 소문자와 대문자 및 숫자를 섞어 쓰는 것이 좋은 방법이며, ‘!, ?, +, &’ 등의 특수문자를 사용하면 더욱 안전해진다.

<이수경 기자>