귀찮아도 괜찮아
귀차니스트에게 오싹한 선물이 도착했습니다
어제 못다 한 음원 편집을 하는데 이메일 알림이 울린다.
스팸 메일이겠거니 생각하고 메일함을 열어봤다. 생전 처음 보는 두 장소에서 내 네이버 계정으로 로그인했다는 메일이 두 통 있었다.
깜짝 놀라 비밀번호가 단순한 부 계정의 비밀번호를 바꿨다. 그런데 정신 차리고 메일을 다시 읽어보니 의문의 접속 기록은 내 주계정에 해당됐다. 다시 한번 화들짝 놀란 나는 주 계정의 비밀번호도 바꾸고 2단계 인증까지 설정했다. 다행히 접속 기록과 이용 기록 등을 보니 도용은 아직 발생하지 않은 것 같다.
https://m.help.naver.com/support/contents/contentsView.help?contentsNo=1838
내친김에 구글 계정과 카카오 계정도 2단계 인증을 설정했다. 암기할 수 있는 비밀번호 중 꽤 복잡하다고 생각했던 네이버 비밀번호가 뚫렸으니 다른 계정도 안심할 수가 없었다.
가끔 들어가는 중소 규모의 홈페이지는 비밀번호 관리 프로그램을 이용해 나도 못 외울 정도로 복잡한 비밀번호로 설정해 놨다. 하지만 주요 사이트들은 가끔 공용 PC를 어쩔 수 없이 이용해야 하므로(인쇄소, 도서관 등) 타이핑하기 쉽고, 외우기 쉬운 비밀번호로 설정해 놓은 것이 화근이었다. 외우기 쉽고 추측하기 어려운 비밀번호를 설정했어야 하는데 외우기 쉽지만 추측하기도 쉬운 비밀번호를 설정해놓은 것이다. 일단 2단계 인증 설정으로 급한 불을 끄기는 했는데 외우기 쉬우면서도 추측하기 어려운 비밀번호를 어떻게 만들어야 할지 난감했다.
https://www.privacy.go.kr/pds/passwd_encrypt.pdf
인터넷을 찾아보니 이미 알고 있는 문구나 단어를 변형해서 조합해라, 주사위를 던져 사전의 단어를 선택하고 조합해라, 만들어 놓은 비밀번호에 각 사이트의 도메인 이름의 짝수번째 글자를 조합해라.. 등등 여러 가지 방법이 제시되었다. 연관성이 없는 나열을 쉽게 외우는 법을 알려준 뇌과학 다큐멘터리가 다시 떠올랐다.
비밀번호 관리를 잘하라는 잔소리를 무시해온 귀차니스트에게 선물이 도착했다고 생각해야겠다.
귀찮아도 해야 할 일은 해야 한다는 가르침을 준 보안 경고였다.
2단계 인증과 비밀번호 관리가 또다시 귀찮아질 때쯤엔 어떤 납량특집 선물이 도착하려나.
