네이트가 또 다시 개인정보를 해킹당했고 3,500만명의 이름/이메일/전화번호/혈액형/주소 등등의 정보가 어딘가로 유출되었다. (관련기사 : 네이트·싸이월드 3500만 고객 정보 통째로 해킹당해)
사실 개인정보를 담고 있는 모든 웹사이트에서는 이런 일이 일어날 수 있기 때문에 사전에 유출에 대비해 피해를 최소화할 수 있는 (사용중인) 방법 몇가지를 제시한다. 구글이나 페이스북, 네이버나 다음이 털리지 않으리라는 보장은 어디에도 없다.
1. 사이트 가입 시 가짜 정보를 입력한다.
이름/주민번호 : 대개 한국 사이트들은 실명 인증을 통해 정보를 수정불가능하게 집어넣는데 사이트를 신뢰할 수 없다면, 가입을 재고한다. 인터넷을 잘 사용하지 않는 할아버지/할머니/아머지/어머니의 주민번호를 활용하는 것도 한 방법이다.
이메일 : ‘가입용 이메일’을 사용한다.
집전화/주소 : 대충 사실과 ‘다르게’ 넣는다. (배송 등의 이유로 진짜가 필요하면 그때 그때만 수정해서 사용한다)
전화번호 : 이 것도 인증을 통해 자신의 휴대폰 번호가 들어간다면 , 이 사이트 가입이 정말로 필요한지 재고한다.
2. 이메일
이메일은 다른 여러 정보를 찾아내거나 연결하는 기준 정보이므로 매우 중요하다. 자신의 주 사용 메일은 함부로 노출하지 않는 것을 철칙으로 하고, 몇개의 다른 이메일을 만들어 선택적으로 사용한다. 보통 3-4개 정도면 된다.
– 주 사용 이메일 : 자신의 가장 중요한 메일 주소. 쉽게 노출시키지지 않도록 사용한다. 친구 등의 지인들에게만 알려주고 아주 신뢰할 수 있는 사이트에서만 사용한다. 지금 사용중인 주 사용 메일이 너무 많이 알려진 상태라면, 과감히 새로운 이메일로 바꾸는 것을 권장한다. 경험상으로 볼 때, 일주일 정도 지나면 정말 필요한 사람들은 새 메일 주소를 알게 되고 또 그리 불편하지 않다.
– 회원 가입용/회원탈퇴용 : 어떤 사이트에 신규 가입할 때 사용하는 이메일. 해당 사이트가 제법 유명하다하더라도 일단 회원 가입용 이메일로 가입한다. 써보면서 괜찮다 싶으면 정기소식용 이메일 주소로 변경해준다. 가입용 이메일은 노출이 되도 상관 없고 스팸이 들어와도 상관없다. 또 특정 사이트는 회원 탈퇴 시, 확인 이메일을 통해 최종 탈퇴가 되는데 그럴 때 사용하기도 한다.
– 정기 소식용 : 은행/쇼핑몰/공공기관/앱스토어/동호회 등등에서 사용하는 이메일 주소. 각종 영수증/뉴스레터/고지서/알림 등을 받는 용도이며, 어느 정도 신뢰할만하다고 생각하는 경우에 사용하는 메일 주소이다.
– 업무용 : 회사 계정 메일을 의미하는 것이 아니다. 대부분 이런 경험이 있을 것이다. “회사 메일로 보내주시고, 그리고 네이버메일 ###으로도 함께 보내주세요” 이런 때를 위한 메일. 이 경우에도 주 사용 메일을 사용하지 않는다.
– sns 가입용 : 트위터, 페이스북, 미투데이 등등의 sns 관련 서비스용 이메일. 이런 서비스들은 대개 이메일을 id처럼 사용하는 경우가 많아서 원치 않아도 노출되므로 sns용 이메일은 별도로 유지해주는 것이 좋다.
3. 회원 탈퇴시
‘모든 사이트는 회원 탈퇴시 회원 정보를 계속 보관한다’라고 생각하는 것이 필요하다. 따라서 회원 탈퇴시에는 그간 입력한 모든 개인 정보를 다른 것으로 변경한 후에 탈퇴하도록 한다.
4. 웹사이트의 암호를 모두 다르게 유지할 것
의외로 문제가 되는 것은 모든 사이트의 id와 암호를 동일하게 사용하는 경우다. 이러면, A라는 사이트에서 유출된 id/pw를 통해 b,c,d 등의 사이트에 연쇄적으로 접근이 가능해지기 때문.
방법은 pw를 만들 때 사이트를 기준으로 자신만의 rule을 적용하는 것이다. 물론 영문대소문자를 넣고 숫자와 특수문자를 적절히 조합하는 것도 rule에 포함한다.
간단한 예.
www.facebook.com이라는 사이트에 가입을 할 때의 패스워드는 !!FabcdeK88이다. 또 sns.twitter.com이라는 사이트에 가입을 할 때의 패스워드는 !!TabcdeR77 이다.
이 두 패스워드를 만드는 데 적용된 룰은 다음과 같다.
– 패스워드 맨 앞에는 !!를 넣는다
– 사이트 도메인 (맨앞의 www 나 sns 등은 제외하고) 첫 글자를 대문자로 넣는다.
– 내가 주로 사용하는 패스워드 abcde를 넣는다.
-사이트 도메인 맨 뒷글자를 대문자로 넣는다.
– 그리고 도메인을 알파벳 숫자를 두개 넣는다.
이런 식으로 자신만의 규칙을 가지고 패스워드를 만들면, 한 사이트의 아이디/패스워드를 알아낸다 하더라도 다른 사이트에는 접근이 불가능해진다.
여러 사태를 지켜보건데, 사용자가 조심하고 또 조심해야 한다.
세상에 믿을 사이트 하나도 없다.
인터넷 서비스 전문가.
전자상거래와 마케팅, 디지털 컨텐츠, 앱스토어, 모바일 게임에 20년 간의 경력이 있습니다. 최근에 노동조합 전임자 생활을 시작했습니다.
삶에는 후회가 없게, 죽음에는 두려움이 없게. 세번째의 암과 싸우는 cancer survivor입니다.
매우 유용한 정보입니다. 특히 비번룰은 저도 위처럼 사용중인데, 자신만의 규칙을 만들어 놓으면 정말 유용합니다. 단, 규칙이 너무 쉬우면 곤란하겠죠..:) 잘 보았습니다. 감사합니다.