'내 비밀번호는 괜찮을까?', 개인 보안에 대한 고찰

 '개인정보가 해킹 당했다', '개인정보를 수집 당했다'라는 말은 심심찮게 들을 수 있습니다. 그렇다보니 보안 불감증에 걸린 것은 어찌보면 당연한 것이고, 개인정보와 보안에 계속해서 무뎌집니다. 웹업체들은 보안툴이나 보안정책을 내세우며 안전하다고 주장하고 있지만, 커다란 해킹 사건이 일어나면 전문적인 해커나 우리가 알지 못하는 영역이나 영화에서 보던 것들을 생각하기 마련입니다.

 하지만, 개인정보는 더 디테일하게 수집되며 해킹은 그리 어렵지 않습니다.

---

'내 비밀번호는 괜찮을까?', 개인 보안에 대한 고찰

 위 사진은 필자가 30분간 웹서핑을 한 지도입니다. 웹브라우저 파이어폭스(Firefox)의 부가기능 중 하나인 'Collusion'을 이용한 것으로, 이 부가기능은 웹을 탐험할 때 내 개인정보의 추적/수집이 이뤄지고, 이를 수집하는 곳이 어디인지를 알려주는 기능을 합니다. 파란색 테두리로 된 원은 직접 접속했던 사이트이며, 회색 테두리는 접속하지 않았지만 개인정보를 수집해간 사이트입니다.

 단 30분간, 뉴스와 메일, 검색 등 15개 사이트만 이용했을 뿐인데, 수집을 한 사이트는 200개가 넘습니다. 몇몇 사이트는 어떤 사이트인지 알 수도 없습니다. 많은 업체들이 이렇게 몰래 빠져나간 개인정보를 활용하여 매년 $390의 수익을 내고 있으며, 이런 트래킹은 지금도 진행 중 입니다. 직접적으로 동의를 한 개인정보 사용이 아닌 그보다 훨씬 더 많은 사용이 이뤄지고 있는 것이 웹세계입니다. 그마나 필자의 지도는 보안 레벨을 올려놓았기 때문에 위험 수치는 낮은 편입니다.

 굳이 어떤 대형업체가 몰래 수집해갔다고 뉴스가 터지지 않아도, 어디서 해킹되었다고 논란거리가 되지 않더라도 개인정보는 계속해서 추적당하고 수집됩니다.

---

개인정보

 우리는 개인정보라는 것에 대해서 간과하는 것이 있습니다. 보통 개인정보라고 하면 주민번호가 전화번호, 주소 등을 생각하곤 하죠. 전화번호가 넘어가면 스펨으로 직결할 수 있으니까요. 물론 이런 정보들이 개인의 소중한 정보임은 분명합니다. 하지만, 우리가 가장 많이 노출되는 정보는 주민번호도 아니며, 전화번호도 아닙니다. 당장 사용하고 있는 웹에서 '언제 어디서 어떤 사이트에 접속했는지', 그자체가 개인정보라는 것이죠. 우리는 이런 개인정보에 대해 무감각합니다만, 법적으로 이를 개인정보로 분류하고 있으며 우리가 가입할 떄 동의하는 약관에 모두 기재 된 사항들입니다. 하지만 이런 개인정보를 동의없이, 어디인지도 모르는 곳에서 계속해서 추적하고 수집해간다는 것을 알고 있는 사람은 그리 많지 않습니다.

 '사소하니까'. 그렇게 생각할 수 있습니다. 클릭 한번으로 빠져나가는 것과 내 탄생에 따른 번호 중 뭐가 중요하냐고 하면 후자라고 얘기할 수 있죠. 하지만, 저 Collusion에서 나타난 알지 못하는 수많은 사이트들 중 몇몇 사이트는 추적을 전문으로 하는 사이트들로 사용자의 웹사용데이터를 계속해서 수집/분석하여 일정한 프로필을 만들어 냅니다. 개인의 웹사용 프로필이죠.

 98년에 개봉한 트루먼쇼라는 영화를 기억하시나요? 카메라가 항상 따라다니면 일거수일투족 촬영합니다. 만약 당신의 뒤에 카메라가 있고, 웹을 사용하는 것을 지켜본다고 생각한다면 그건 끔찍한 일입니다. 스마트폰이 보급되면서 이제 그 카메라는 집에만 있는 것이 아니라 밖으로도 돌아다니고 있죠.

 누군가가 당신도 모르게 개인정보를 야금야금 수집해 그것을 토대로 또 다른 자신을 만들어낸다고 생각해보세요. 이렇게 꺼림칙하지만 우리는 전혀 이 문제를 중요하다고 생각하지 않습니다. 왜냐면 더 중요한 주민번호가 이미 저들 손에 들어갔으니 내 개인정보의 보호는 거기서 끝이라고 생각하기 때문이죠.

 하지만 이런 웹상의 개인정보는 보안이 확실한 브라우저와 보안 프로그램, 몇몇 차단 부가기능들만 이용해 보안레벨을 올리기만해도 일부분은 막아낼 수 있습니다. 자, 지금 그렇게 하고 있나요?

---

비밀번호 해킹

 그렇다면 해킹은 어떨까요? 어디 업체들의 단단한 보안을 뚫어 그 속에 든 정보를 한번에 쫙 뽑아가는 그런 것? 혹은 해킹툴을 사용해서 누군가의 은밀한 정보를 캐기 위한 해커의 소행? 그런 상상들을 쉽게 하기 마련입니다. 하지만 개인정보의 얇은 벽만 뚫어내면 누구나 해킹을 하는 것이 가능합니다.

 예를 들어 누군가의 이름과 주민번호를 알아냈다고 합시다. 많이 사용하는 웹사이트들을 골라 '아이디찾기'를 통해 아이디를 찾아낼 수 있고, '비밀번호 찾기' 중 '질문과 답'으로 알려주거나 변경이 가능한 곳을 알았다고 칩시다. 대게 이런 질문은 '아버지의 이름', '어머니의 이름', '초등학교 이름' 등이 대부분입니다. 그럼 그 사람의 아버지 이름이나 어머니 이름을 입력하면 끝입니다. 간단하죠. 덕분에 요즘에 들어서는 휴대폰으로 인증하는 사이트가 많이 생겼습니다. 분실한 휴대폰이나 절도를 당하면 어떻게 될까요? 혹 같은 아이디와 비밀번호를 쓰고 있는 사이트가 몇군데 더 있다면 저런 형식의 사이트 한 곳에서만 아이디와 비밀번호를 알아내도 나머지는 줄줄이 따라들어갑니다.

 굳이 거창하게 해킹툴을 쓰거나 하지 않더라도 쉽게 해킹이 가능하다는 것이죠. 대형 사이트들의 경우 요즘들어 아예 이메일 방식과 휴대폰 인증 방식 두가지만을 고수하려는 모습을 보이고는 있지만, 이런 사이트별 보안 레벨을 신경쓰면서 가입하는 경우는 거의 없습니다. 뭔가 조건이 까다로워보이나요? 하지만 실제 저런 식의 해킹은 빈번하게 일어나고 있습니다. 범법행위이지만, 무감각해진 보안 의식을 비집고 들어와 아무렇지 않게 이뤄지고 있다는 것이죠.

 이를 방지위해선 가입한 사이트마다 각기 다른 비밀번호와 질답형식의 보안을 사용하는 사이트에서는 답을 완전히 다른 것으로 변형하는 등, 개인의 차원에서 보안 수준을 높히고 주의해야합니다. 어떤 전문해커가 대형 업체 한 곳을 해킹해서 정보가 빠져가는 것이 전부가 아니라는 것이죠.

---

개인 보안

 개인정보 수집과 해킹은 이런 사소한 것들에서 부터 시작되지만, 우리는 전혀 신경쓰지 않습니다. 대부분의 웹사용자가 지닌 보안 레벨은 '0'이라고 할 수 있습니다. 거기에 아예 보안 소프트웨어까지 쓰지 않는 개인도 있다는걸 생각해보면 알몸으로 대포와 맞서겠다는 것과 다를바 없습니다.

 현재 자신의 개인 보안에 대해 얼마나 생각하고 계신가요? 얼마나 보안에 대해 투자를 하셨나요?

 분명 웹업체들은 보안을 신경쓰고, 그에 맞춘 보안레벨을 설정하고 있습니다. 하지만 개인 보안에 있어 가장 중요한 것은 그 정보의 소유주인 본인이며, 개인이 얼마나 보안을 신경쓰고 있느냐에 따라 스스로 지켜낼 수 있는 영역이 확대됩니다. 웹은 더 발전할 것이고, 더 많이 사용하게 될 것이며, 더 많은 서비스가 생겨날 것입니다. 그런 웹 환경에서 개인정보를 지켜낼 자신이 있으십니까? 만약 없다면 당장 웹브라우저를 종료하고, 산으로 들어가길 권합니다. 오히려 필자도 그편이 신경쓰지 않아도 되고 좋은 삶이라고 생각합니다.

 기술혜택을 받고 싶다면, 그에 맞춰 개인이 숙지해야 할 부분은 분명히 있습니다. 칼을 사용할때 칼날이 사람쪽으로 향하지 않게 하는 것처럼 말이죠. 간단하지만 몸에 배어있지 않은 사람이 요리를 한답시고 칼을 들면 사람에게 향하기 일쑤입니다. 그런다고 사람이 죽는 걸 쉽게 볼 수 있진 않지만, 실제 그런 일어나기때문에 조심하게 되는거죠. 우리는 웹에 있어 그런 초보자입니다.

 개인 보안은 습관이 되어야 합니다. 보이지 않는 눈과 손은 더 치밀해지고, 사소해지며, 위협적이 될 것이니까요.