#회원 가입 사실조차 가물가물했던 온라인 커뮤니티 '뽐뿌'에서 이메일을 받았다. 해킹 공격을 받아 회원의 개인정보가 유출됐다는 알림 메시지였다. 메시지를 받고 난 후 무엇부터 손대야 하는 걸까.
휴대폰 거래 등을 시장으로 유명해진 온라인 커뮤니티 '뽐뿌'가 지난 11일 회원 계정 해킹 사실을 공지했다. 190만명에 달하는 회원의 아이디(ID), 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수 등이 유출됐다. 최근 활발하게 활동하는 회원들도 있지만, 그간 접속이 뜸했던 회원은 갑작스러운 소식에 더 당황스러울 수 있다.
정부가 조사단을 꾸리고 개인정보유출사고 원인을 조사하고 대처 중인 상황에서 피해를 입은 회원 개인이 해야 하는 첫번째 대처는 비밀번호 바꾸기다. 뽐뿌 비밀번호만이 아니다. 비슷한 비밀번호를 사용하는 다른 웹사이트도 전부 교체하는 것이 좋다. 이메일과 생년월일 등 정보도 유출됐기 때문에 다른 서비스에서 악용할 수 있는 가능성이 큰 탓이다.
비밀번호는 기본 보안 수칙에 맞도록 바꿔줘야 한다. 두가지 종류 이하의 문자구성으로 8자리 이하 비밀번호는 피해야 한다. 동일한 문자가 반복되거나 숫자가 제일 앞이나 뒤에 오는 구성의 비밀번호도 보안성이 낮다. 가족이름, 생일, 주소 등 제3자가 쉽게 알 수 있는 개인정보, 사용자ID(아이디)는 비밀번호에 포함시키지 않는 것이 좋다. 또 비밀번호가 길 수록 해커가 이를 풀기 어렵다.
특히 이런 비밀번호를 웹사이트별로 특정 규칙을 적용해 다르게 설정하는 것이 중요하다. 주기적으로 전에 사용한 적 없는 새 비밀번호로 바꾸는 것도 내 정보를 지키는 좋은 습관이다.
모바일로 뽐뿌를 자주 이용했다면 스마트폰을 검사해볼 필요도 있다. 이번 해킹 사건 조사 과정에서 뽐뿌가 모바일 악성 앱(애플리케이션) 유포 근거지로 활용됐다는 사실이 드러났기 때문. 아직 해당 앱이 개인정보를 빼돌리는 행위를 한 사실은 발견되지 않았지만 악용될 수 있기 때문에 모바일 백신으로 철저히 검사하는 것이 좋다고 보안 전문가는 설명했다.
이번 사건으로 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해예방을 위한 수칙은 보호나라(www.boho.or.kr) 게시판을 통해 구체적으로 확인할 수 있다.