2006년 개봉한 영화 ‘괴물’에서 실종된 조카를 찾기 위해 분투하던 남일이 조카의 휴대전화 위치추적에 필요한 비밀번호를 알아낼 수 있었던 비결은 ‘포스트잇’이었다. 비밀번호를 몰라 위치추적에 실패하던 그는 컴퓨터에 붙어 있는 메모지에 뭔가 써 있는 것을 보고 비밀번호라 직감한다. 영락없이 정답! 이중 삼중의 자물쇠와 잠금장치를 동원해도 열쇠를 현관 앞 화분 밑에 두고 다닌다면 도둑을 피할 수 없는 것과 같은 이치다.
아무리 기술이 발달하고 세상이 복잡해져도 보안 사고는 이렇듯 허무하게 발생한다. 하지만 이를 허무라 부를 수만은 없는 것은, 복잡한 것을 외우기 힘든 뇌의 한계와 몸뚱어리의 원초적 게으름 때문이다. 몇번의 시행착오를 거듭하고 나면 허구한 날 비밀번호를 까먹는 나 자신을 미워하느니 슬그머니 포스트잇 하나를 붙여놓는 것이 낫다는 결론에 이르게 되는 것이다.
최근에는 더 허무한 일이 발생하고 있다. 인터넷 누리집들이 저마다 회원 가입 시 비밀번호 설정의 규칙을 강화하자 포스트잇 하나로 부족해진 것이다. 특수문자, 영어 대문자와 소문자, 8자리 이상 등 저마다 규칙도 다르다. 논리상으로는 비밀번호 규칙을 강화했으니 더 안전해져야 하는데 현실은 반대다. 사람들은 슬그머니 휴대전화를 열어 메모장에 비밀번호를 기록해둔다. 이제 해커들은 메모장을 노린다.
비밀번호를 비슷하게 설정하는 우리의 게으름을 간파한 범죄자들은 하나의 비밀번호를 알아내 여기저기 대입해보는 수고를 마다하지 않고 있다. 상황이 이러하니 이제는 ‘계정이 털려도’ 큰 피해만 없다면 어, 해킹당했네 체념하곤 한다. 하지만 비밀번호도 내 계정도 내 권리도, 마냥 체념하고 방치할 일만은 아니다.
텔레그램 해킹이 극성이다. 며칠에 한번꼴로 지인 중 한명이 당한다고 느끼는 이들이 많다. 큰 피해가 없으면 저마다 신고하지는 않아 경찰 통계만으로는 추세를 알기 어렵다. ‘뚫린 계정’은 우리에게 보안 인증을 요구하는 메시지를 전송한다. 클릭하는 순간 악성 누리집으로 연결되고 인증 절차를 밟으면 우리 개인정보가 범죄자의 손에 넘어간다.
계속 허무하게 당할 순 없다. 텔레그램 상단의 햄버거(세 줄)를 눌러 설정에 들어가 ‘개인 정보 및 보안’(프라이버시와 시큐리티) 항목을 선택한 뒤 ‘2단계 인증’을 선택해보자. 우리의 비밀을 지키는 데는 이 정도의 용기와 체력이 필요하다.
임지선 기자
sun21@hani.co.kr