야후 사용자 약 10억명의 개인정보가 털렸다. 야후는 지난 2013년 해킹으로 인해 10억명의 이름, 연락처, 비밀번호, 비밀번호 복구용 보안질문 답변 등의 개인 정보가 외부로 유출됐다고 밝혔다.

사상 최대 규모의 해킹 사태로 현재는 물론 과거 야후 회원들의 신분 도용 범죄 피해에 비상이 걸렸다. 인터넷 보안 전문가들은 야후 사용 여부와 관련없이 개인정보 유출로 다른 인터넷 서비스 관련 피해를 입을 수 있다고 경고하고 있다.

▦내 개인정보 유출 확인 방법은?
야후측에 따르면 이번 해킹 사태로 개인 정보 유출 피해가 의심되는 사용자들에게 통보를 시작한 것으로 알려졌다. 그러나 해킹 규모가 너무 커 일일이 통보를 받기까지 상당한 시간이 걸릴 것으로 보인다. 따라서 야후 이용자들은 일단 본인의 개인 정보가 유출됐다고 가정하고 적절한 조치를 취할 필요가 있다. 이번 해킹 외에도 2014년 말 약 5억명의 계정이 해킹 당해 개인 정보가 유출된 사건도 있었다.

▦비밀 번호 교체해야 하나?
개인 정보 유출이 의심된다면 가장 먼저 해야할 일이 비밀 번호 교체다. 중요한 자료가 포함되어 있는 개인 금융, 건강, 크레딧 카드 정보 사이트 등의 비밀 번호는 반드시 교체해야 피해를 막을 수 있다. 비밀 번호를 교체할 때 귀찮다고 한 비밀 번호를 여러 사이트에 똑같이 사용하면 범죄 피해에 노출되기 쉽다. 야후 사용자들의 야후 비밀 번호부터 교체해야 하고 야후 이메일이 사용된 다른 인터넷 계정의 비밀 번호도 야후 비밀 번호와 전혀 다른 비밀 번호로 교체한다.

▦안전한 비밀 번호를 정하는 요령은?
인터넷 비밀 번호 관리 사이트를 이용하면 안전한 비밀 번호를 정할 수 있고 관리도 수월하다. ‘원 패스워드’(1Password: www.1password.com)나 ‘래스트패스’(LastPass: www.lastpass.com) 등의 웹사이트는 독창적인 비밀 번호를 제시하고 데이터 베이스에 저장해 관리가 간편하다. 또 재사용하는 비밀 번호나 해커들의 암호 해독 위험에도 안전하다.

만약 직접 비밀 번호를 정하려면 말이 안되는 긴 문장 형태의 비밀 번호가 안전하다. 예를 들면’The cat ate the CoTTon candy 224%’ ‘My favorite number is Green4782#’ 등이다.

▦보안 질문은 얼마나 안전한가?
비밀 번호를 잊어버렸을 때 복구하기 위한 보안 질문이있다. 보안 질문에 답변하면 비밀 번호를 찾을 수 있거나 새로 정할 수있다. 그러나 인터넷 전문가들에 따르면 보안 질문 중에는 답을 쉽게 알 수 있는 허술한 질문이 많다. 구글이 최근 실시한 조사에서 영어 사용자들의 보안 질문 중 ‘가장 좋아하는 음식’이란 질문에 가상 해커들은 한차례 시도로 약 19.7%의 정답률을 보였다.

한국어 사용자들을 대상으로 한 ‘출생 도시는’이란 질문에 해커들은 10번의 시도로 약 39%의 적중률을, ‘가장 좋아하는 음식’ 질문에 대한 정답률은 약 43%로 매우 높았다.

전문가들은 만약 보안 질문 답변을 직접 정할 수 있다면 실제 사실과 다른 의외의 답변을 정하라고 조언한다. 만약 선택해야하는 답변 항목이 단순하다면 사용하지 않는 편이 안전하다.

<한국일보- The New York Times 특약>