접속이 뜸했던 사이트에 들어가보니 '정지된 계정입니다'라는 메시지가 뜬다. 운영진에 문의 메일을 보내자 지속적인 광고글 게시로 활동을 막았다는 답변이 돌아온다. 누군가가 내 계정을 훔쳐 광고에 이용한 것이다. 아이디와 비밀먼호를 제대로 관리하지 않을 경우, 작게는 계정 도용부터 크게는 금전적 피해까지 발생할 수 있다. 이런 피해를 예방하기 위해서는 비밀번호 관리나 개인용 컴퓨터, 모바일 기기 이용 시 기본적인 원칙들을 지켜야 한다.
우선 아이디와 비밀번호를 만들 때는 본인과 관계된 숫자는 피해야 한다. 기억하기 쉽다는 이유로 이름이나 생일을 가지고 아이디와 비밀번호를 작성하는 경우가 많은데, 이 경우는 다른 사람이 유추하기도 쉬워 계정을 도둑맞을 위험성이 높아진다.
또, 비밀번호를 만들 때는 영문과 특수문자, 숫자를 섞어서 만들고, 주기적으로 비밀번호를 교체해야 해킹을 피할 수 있다.
운영체제(OS) 업데이트와 백신 프로그램을 이용한 컴퓨터 점검도 필수다. 악성코드는 컴퓨터에 상주하면서 이용자가 입력하는 내용을 그대로 해커에게 전송한다. 어제 바꾼 비밀번호도 고스란히 노출될 수 있다.
특히 최근 등장한 악성코드 중에는 웹 페이지를 방문하는 것만으로 설치되는 것이 있어 이용자가 자신의 컴퓨터에 악성코드가 깔렸는지 여부를 확인하기 힘들다. 악성코드를 막기 위해서는 OS와 백신프로그램을 항상 최신 버전으로 유지하고, 주기적으로 백신프로그램을 실행해야 한다.
아이디와 비밀번호를 제대로 관리하지 않을 경우 금전적 피해가 발생할 수도 있다. 특히 게임을 즐기는 사람들의 경우, 아이템 구매를 위해 결제해 둔 캐시(게임 상에서 현금처럼 이용해 아이템을 구매할 수 있는 화폐)를 도둑맞는 경우가 많다.
이런 피해를 방지하기 위해 업체들은 '이중 보안'을 제공한다. 게임 이용자들은 게임회사에서 권하는 대로 '일회용 비밀번호(OTP)'를 사용하면 해킹 위험을 줄일 수 있다. OTP는 이용자에게 매번 새롭게 발급되는 번호와 회사 측에서 관리하는 비밀번호가 들어맞을 때 로그인이 가능하다. 양 쪽 모두 매번 번호가 바뀌기 때문에 해커가 정보를 빼내기 어렵다. 이혁중 넥슨 정보보안실 실장은 "운영체제 업데이트, OTP 사용 등 기본적인 사항만 충실히 지키면 해킹 피해의 95%는 줄일 수 있다"고 말했다.
모바일 기기에서의 보안은 상대적으로 쉽다. 박현우 라온시큐어 연구소 팀장은 "모바일 기기에서는 이용자가 원하지 않는 프로그램을 몰래 설치할 방법이 없다"며 "정식 마켓에서 제공되는 응용프로그램(앱)만 이용한다면 모바일 기기에서 개인정보가 빠져나갈 일은 없다"고 말했다.