회사원 정진원(34·가명)씨는 오랜만에 A사이트에 접속하려다 비밀번호가 기억 나지 않아 애를 먹었다. 평소 자주 접속하는 사이트가 아니다 보니 도무지 비밀번호가 생각나지 않았다. 결국 정씨는 휴대전화를 통한 본인인증 과정을 거쳐 임시 비밀번호를 전송받은 후 로그인할 수 있었다.
정씨는 “몇몇 사이트는 자동 로그인 기능을 설정해 두기도 하지만 대부분 접속할 때마다 직접 입력하다 보니 수많은 비밀번호가 헷갈리게 마련”이라며 “특히 오래전에 가입한 사이트는 휴대전화 번호도 지금 쓰는 것과 다를 때가 있어 비밀번호를 확인하기가 쉽지 않다”고 말했다.
일부 사이트의 비밀번호는 반드시 영문 알파벳과 숫자를 혼용해야 했고, 같은 문자를 3번 이상 연속으로 쓸 수 없도록 한 곳도 있었다. 비밀번호 보안 기준이 사이트별로 다르다 보니 한 개의 비밀번호를 모든 사이트에서 설정하는 것도 불가능하다.
비밀번호가 복잡하다고 해서 해킹의 위험에서 벗어날 수 있는 것도 아니다. 대한민국의 심장부인 청와대를 비롯한 네이트, 옥션 등 굵직굵직한 대형 사이트가 여러 번 해킹을 당한 것은 이미 알려진 사실이다.
지난해 방송통신위원회가 국회에 제출한 자료에 따르면 해킹과 불법 개인정보 판매 등으로 2년 간 6325만건의 개인정보가 샜다. 국민 1인당 적어도 1번 이상은 비밀번호가 유출된 셈이다.
아이디의 경우도 마찬가지다. 이용자들은 통상 비슷한 아이디 몇 개를 사이트별로 사용하지만 아이디가 다른 사람과 중복되거나 사이트 특성에 맞지 않아 사용 불가능한 사례도 있어 한 개의 아이디로 모든 사이트를 이용하기는 어렵다. 방송통신위원회가 2008년 아이디 삭제 서비스를 개시하자 29만7866명이 1480만건의 아이디를 삭제해 달라고 요청했다. 네티즌 1인당 평균 50여개의 아이디를 보유하고 있었던 셈이다.
임종인 고려대 정보보호대학원장은 “기본적으로 해킹은 개인을 겨냥하기보다 특정 사이트에 저장된 전체 개인정보를 대상으로 하기 때문에 복잡한 비밀번호가 큰 의미가 없다”며 “최근 청와대 해킹사고를 계기로 개인에게 보안책임을 미룰 것이 아니라 국가 차원에서 대응책을 마련해야 한다”고 지적했다.
조병욱 기자