요즘은 쇼핑부터 은행 업무까지, 인터넷 없이 할 수 없는 일이 없습니다.
하지만 편리함 뒤에는 언제든 개인정보가 새어나갈 수 있는 위험도 함께 따라옵니다.
복잡하고 어려운 보안 지식이 아니라, 지금 당장 실천할 수 있는 3가지 기본 습관만 지켜도 정보 유출을 크게 막을 수 있습니다.
1. 같은 비밀번호, 이제는 그만! 서비스별로 비밀번호 다르게 사용하기
가장 기본이면서도 가장 많이 놓치는 부분이 바로 ‘비밀번호 관리’입니다.
많은 사람들이 기억하기 편하다는 이유로 대부분의 사이트에 같은 비밀번호를 씁니다. 하지만 이렇게 한 가지 비밀번호로 여러 곳을 사용하는 건, 마치 열쇠 하나로 집, 차, 사무실 문을 모두 여는 것과 같습니다. 하나만 뚫려도 다른 모든 계정이 줄줄이 위험해지죠. 해커들이 사용하는 기법 중에는 ‘계정 털기’라고 불리는 방식이 있습니다. 한 사이트에서 유출된 이메일과 비밀번호 조합을 가지고, 다른 수많은 사이트에 그대로 입력해보는 겁니다. 이때 여러 사이트에 동일한 비밀번호를 사용했다면, 순식간에 계정 전체가 노출됩니다. 특히 온라인 쇼핑몰이나 간편결제 앱처럼 금전과 연결된 서비스일수록 그 피해는 더 심각해질 수 있습니다.
이 문제를 막기 위해서는 서비스마다 비밀번호를 다르게 설정하는 것이 중요합니다. 물론 일일이 기억하기는 어렵기 때문에, 일정한 규칙을 정하는 방법이 유용합니다. 예를 들어 비밀번호 앞뒤에 해당 서비스 이름의 일부를 조합하는 식으로 만들면 기억하기 쉬우면서도 보안성도 유지됩니다.
또한 주기적인 변경도 필요합니다. 적어도 6개월에 한 번씩은 주요 계정의 비밀번호를 점검하고, 의심스러운 활동이 있다면 즉시 변경해야 합니다. 지금 당장은 번거롭게 느껴질 수 있지만, 정보 유출로 인한 피해를 막는 데 있어 가장 확실하고 효과적인 방법입니다.
2. 공용 와이파이에서는 로그인이나 결제 피하기
카페, 지하철, 공항 등에서 제공하는 공용 와이파이, 편리해서 자주 사용하시죠.
하지만 이 와이파이 환경에서는 내 스마트폰이나 노트북이 누군가에게 들여다보일 수 있는 상태가 된다는 점을 꼭 기억해야 합니다. 특히 로그인, 개인정보 입력, 결제 같은 민감한 작업은 공용 와이파이에서는 피해야 합니다.
공용 와이파이에는 보안 장치가 제대로 되어 있지 않은 경우가 많습니다. 누군가 같은 와이파이에 접속해 있다면, 기술적으로는 다른 사용자의 정보 송수신 내용을 가로채는 것이 가능합니다. 예를 들어 내가 인터넷 쇼핑몰에 접속해 로그인하거나, 신용카드 정보를 입력할 경우 이 데이터가 암호화되지 않으면 해커가 내용을 그대로 가져갈 수 있는 것이죠.
이런 위험을 줄이기 위한 가장 확실한 방법은 공용 와이파이 사용 시 민감한 활동을 피하는 것입니다. 뉴스 보기, 지도 검색, 동영상 시청 등 단순한 용도에는 큰 문제가 없지만, 아이디/비밀번호 입력이나 결제, 금융 앱 사용은 자제하는 것이 좋습니다. 부득이하게 공용 와이파이를 사용해야 한다면, 보안이 적용된 웹사이트(주소창이 https로 시작하는 곳)만 이용하고, 가능하면 스마트폰의 모바일 데이터나 개인용 테더링을 활용하는 것이 안전합니다. 최근에는 VPN 앱도 많이 사용되고 있는데, 이 역시 연결 경로를 암호화해주는 보안 수단으로 도움이 됩니다.
‘내 정보는 별거 아니니까 괜찮겠지’라는 생각보다는, 누구든 타깃이 될 수 있다는 인식이 필요합니다. 특히 비밀번호를 공용 와이파이에서 입력하는 순간, 이미 위험에 노출되었다고 생각하는 것이 좋습니다.
3. 이상한 링크는 클릭하지 않기, 메시지도 출처 확인이 먼저
요즘은 전화보다 문자나 메신저를 통해 정보가 오가는 일이 많아졌습니다. 이 틈을 노린 피싱 메시지, 악성 링크도 그만큼 많아졌죠. ‘배송 확인’, ‘세금 환급’, ‘출석 확인’처럼 평범해 보이는 말로 링크를 유도하고, 클릭하는 순간 악성코드가 설치되거나 가짜 사이트로 연결되는 수법입니다. 이런 메시지의 공통점은 급하게 클릭을 유도한다는 점입니다. 오늘 안에 확인하지 않으면 삭제됩니다, 경품이 당첨되었으니 즉시 접속하세요”같은 문구는 특히 조심해야 합니다. 이 중 상당수는 실제 기업이나 기관 이름을 사칭하고 있어, 무심코 클릭하기 쉬운 구조입니다.
예를 들어 택배 회사를 사칭해 배송 지연 안내 메시지를 보내고, 링크를 누르면 가짜 로그인 화면으로 유도해 비밀번호를 입력하게 합니다. 또는 세금 환급을 해주겠다고 유인해 주민등록번호나 계좌번호를 입력받는 경우도 있습니다. 이 모든 것이 정보 탈취를 위한 수법입니다.
가장 기본적인 습관은 링크를 함부로 누르지 않는 것입니다. 문자나 메신저로 온 링크는 공식 앱이나 사이트를 통해 직접 확인하는 것이 가장 안전합니다. 예를 들어 택배 관련 메시지를 받았다면, 링크 대신 택배 회사 앱을 직접 열어 확인하는 식입니다. 또, 전화번호나 보낸 사람 정보가 수상하다면 바로 삭제하거나 신고하는 것도 좋은 대응입니다.
특히 중요한 건 아이들도 이 같은 위험에 쉽게 노출된다는 점입니다. 부모 입장에서는 자녀에게도 “모르는 링크는 절대 누르지 않는다”는 원칙을 꾸준히 알려주는 것이 필요합니다.