마음 가는 잡동사니

 인터넷의 사용이 많아지면서 가장 많은 개인 사고는 계정의 도용이라고 생각한다. 흔히들 해킹이라며 호들갑을 떠는 일이긴 하지만 해킹이라고 말하기엔 도용을 한 가해자나 도용을 당한 피해자 어느쪽을 보아도 해킹이라고 할 수 있는 행동은 없기에 도용이라고 말하겠다. 

 참고로 네이버 사전의 정의.

해킹 (hacking) [명사]

다른 사람의 컴퓨터 시스템에 무단으로 침입하여 데이터와 프로그램을 없애거나 망치는 일. 

도용2 (盜用) [도용] [명사]

남의 물건이나 명의를 몰래 씀. 

며칠 전 메일로 티스토리의 블로그가 로그인 제한을 받았다는 메일을 받았다.

영광스러운 두번째의 기록

먼저 나의 잘못을 살펴보자.

1. 비밀번호를 같은 문자와 숫자의 반복으로 생성한 6자로 몇 년째 그대로 두었다는 점

2. 동일한 아이디와 비밀번호로 타 사이트에서 이미 도용의 사례가 있었다는 점

3. 보조로 가지고 놀던 티스토리 계정이 도용되어 정지를 받은 사례가 있다는 점

4. 최근 몇 개월 간 로그인을 하지 않았다는 점

잘못했다. 도용당했다고 해서 할 말은 없다.

이런 사고에서 해킹과 도용의 가장 큰 차이점은 해킹은 정상적인 경로가 아닌 접근을 가해자가 행하는 것을 말하고, 도용은 정문으로 비밀번호 누르고 들어온 것이다. 비밀번호를 찾는 행동에 해킹이 있을 수 있지만, 도용이란 표현이 적절하다고 생각하는 이유는

 첫째, 비밀번호를 다른 경로로 쉽게 득했을 것이라는 추정.

 - 다음의 표를 살펴보면 얼마나 많은 정보가 이미 시장(?)으로 흘러갔는지 알 수 있을 것이라 생각한다. 따라서 자세한 설명은 생략한다.

세계를 향해 뻗어 나간 자랑스러운 우리의 개인정보

출처 : 조응진 (2011), 개인정보 유출 사례로 살펴보는 정보보호 시스템, p.2

 둘째, 시스템의 침입을 통해 생산(?)만 하고 떠난 그들.

 - 네이버 블로그, 다음 블로그, 티스토리 등을 막론하고 미사용 블로그의 계정이 도용되어 광고로 도배되는 것은 심심치않게 발생한 사고다. 인터넷을 쓰는 사용자들이라면 누구나 본 적이 있을 것이라고 생각한다. 더욱이 정보 공개를 통한 홍보를 하는 광고 블로그가 아닌 본인이 원하여 광고성 링크를 내포한 포스팅을 하는 블로그도 많다. (예: 레포트 링크 블로그, 추천 이벤트 링크 블로그 등등) 즉, 침입(?)을 통한 이들의 목적은 광고(정상적인 광고는 아니지만...)를 하는 것 뿐이었다. 네이버 사전 정의를 기초로 생각해보면 기존의 자료를 없애거나 망치는 일을 하진 않았다는 것이다.

전 국민이 언론을 통해 알고 있는 그 이름. 바다이야기를 검색해보았다.

출처 : 구글검색 "바다이야기", 2013년 11월 13일, http://blog.daum.net/wldnd281/10

내가 도용당한 이력을 한번 더듬어보면...

 1. 네이버 계정 2회

 - 광고성 글을 카페에 올리는 행동을 함으로 인해 많은 카페에서 강제 탈퇴되어 재가입 하는 게 귀찮았다.

 2. 다음 계정 1회

 - 네이버와 상동

 3. 티스토리 2회

 - 광고성 포스팅을 올림으로 인해서 티스토리로 부터 블라인드 처리를 받음, 이를 푸는 것이 귀찮았다.

 4. NCsoft 1회

 - NC 대란이 있고 계정 정보 조회를 해보니 떡하니 하나가 있더라. 바로 삭제 조치.

이 정도가 내가 인지하고 있는 도용의 사례가 되겠다.

절대 이런 뻘글을 쓴 이유가 도용이란 단어가 생각나지 않아 해킹을 당하여 블라인드 당한 것을 풀어달라고 고객센터에 메일을 보낸 답답함이 뒤늦게 도용이란 단어가 생각난 슬픔을 해갈하기 위한 수단으로 이용하는 것은 아니다. (라며 변명해본다.)

계정 도용을 예방하기 위한 방안 제언. (은 무슨 그냥 일반론이지)

1. 비밀번호를 길-게 한다.

 - 비밀번호는 길면 길수록 좋다. 특수문자도 PC에서는 단순한 바이너리의 나열 중 하나일 뿐이다. 특수문자를 섞는 것보다 긴 것이 안전하다. 정상적인 경로를 통한 대입법은 한 자리가 늘어나면 늘어날수록 그 시간은 곱절이 된다.

2. 비밀번호를 주기적으로 바꾼다.

 - 이는 지인들의 도용(아닌 도용이랄까..)을 예방하는 행위라 할 수 있다. 나의 경우는 남이 쓰거나 도용 당해도 상관없다 싶은 계정은 아주 쉬운 비밀번호를 지정하여 그냥 돌려(?)쓴다.

3. 공용PC(피시방 등)에서의 로그인을 자제한다.

 - 외부 PC의 경우 악의적인 프로그램이 설치되어 있을 확률이 높다. 실제로 대부분의 해킹(?) 사건은 피시방 사용 후에 일어난다고도 한다. 본인의 키로그가 그 PC의 악의적인 프로그램에 의해 남아 다른 사람이 그를 이용할 수 있는 위험도가 크다.

위 3가지 정도만 지켜도 다른 사람들보다는 안전한 인터넷 생활을 할 수 있을 것이라고 생각한다.

다들 안전한 인터넷 라이프를 즐기시길 바라며.