메뉴바로가기본문바로가기

동아사이언스

야후, '또' 대규모 해킹사태…개인정보 보호하는 최선의 방법은?

통합검색

야후, '또' 대규모 해킹사태…개인정보 보호하는 최선의 방법은?

2016.12.15 13:30

[그래픽] 해킹, 사이버, 범죄 

(서울=포커스뉴스) 지난해 9월 대규모 해킹을 당했다고 밝힌 인터넷 포털 야후가 지난 2013년 8월 10억명 이상의 이용자 계정이 추가 해킹당했다는 사실을 파악했다고 14일(현지시간) 밝혔다.

뉴욕타임스 등 복수매체에 따르면 이번에 유출된 개인정보는 모두 10억 명으로 사상 최대다. 유출된 개인정보에는 이름, 이메일 주소, 생년월일, 전화번호, 암호화된 비밀번호 등이 포함됐다.

앞서 야후는 지난 9월, 2014년 말 5억명의 이용자 계정이 해킹됐다고 밝혔다. 당시 해킹에 특정 국가의 지원이 있었다고 주장한 야후는 이번 해킹에도 특정 국가의 지원이 있었다고 추정하고 있다. 다만 야후는 각각의 해킹이 "별개의 건으로 보인다"고 했다.

잇단 대규모 해킹사태로 개인정보 보호에 대한 불안감이 커지면서 미국 일간 뉴욕타임스는 개인정보를 보호하기 위한 몇 가지 방법을 제시했다.

뉴욕타임스에 따르면 우선 해킹은 늘상 벌어질 수 있다는 사실을 염두에 두고, 만약 해킹 사실을 접했다면 가장 먼저 비밀번호를 변경해야 한다.

이후 다른 사이트의 비밀번호도 변경하는 것이 좋다. 특히 야후의 사례처럼 해킹당한 사이트의 이메일 계정으로 가입한 사이트는 반드시 비밀번호를 변경해야 한다. 비밀번호를 변경할 때는 기존의 비밀번호와 유사한 비밀번호를 다시 사용하는 것은 좋지 않다.

비밀번호는 길고 복잡할수록 좋다. 뉴욕타임스는 비밀번호 생성 사이트인 '1Password'나 'LastPass'를 이용하는 방법을 권했다.

만약 혼자 비밀번호를 만든다면 터무니없는 문장이나 인생에서 가장 특이했던 경험을 표현한 문장에 특별한 번호나 부호를 넣어 만든다. 'The cat ate the CoTTon candy 224%(고양이는 솜사탕을 먹었다)' 등이 그 예다. 또 각 사이트가 제공하는 추가 보안 시스템이 있다면 이용하는 것이 좋다.

각 사이트가 제공하는 '가장 좋아하는 음식은?', '가자 좋아하는 책은?' 등의 질문에 따라 비밀번호를 만드는 것은 효과적일까. 그렇지 않다. 요즈음 인터넷에서는 간단한 개인정보는 검색을 통해 알아내기 쉽기 때문이다. 또 생각보다 다양한 답이 나오기도 쉽지 않다.

결과적으로 완벽하게 해킹을 막을 방법은 없다. 주기적으로 비밀번호를 변경하고 계좌 기록 등을 확인하는 것이 최선이다. 특히 이번 야후의 사례처럼 해킹은 뒤늦게 밝혀지는 경우가 흔하기 때문에 뒤늦게 해킹사실을 접하더라도 비밀번호를 변경하는 것이 우선이다. 금융계좌처럼 민감한 정보를 담고 있는 계정의 비밀번호를 먼저 변경해야 한다.




이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

댓글 0

1 + 10 = 새로고침
###
    과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

    관련 태그 뉴스