또 바꾸라는 비밀번호

며칠 전 SKT에서 유심 정보(의 일부)가 유출된 정황이 발견되었으니 유심을 교환하라는 안내가 온 매스컴에 퍼졌다. 유출되었다고 알려진 정보는 유심 고유식별번호와 키값 등이라고 하였는데 그 '등'이라는 말이 조금 거슬렸다. 주민등록번호와 주소는 퍼지지 않았으니 괜찮다는 뜻인지. 주가가 20퍼센트 폭락했는데 우리는 10퍼센트밖에 안 떨어졌으니 다행이라는 것과 비슷한 말인지. 어디까지가 괜찮고 어디까지가 문제인 건지 명확히 알고 싶었으나 SKT는 말을 얼버무렸다.

나도 정보 불감증이 어느 정도 있는 편이라 이런 일이 발생할 때마다 아 그랬구나. 아 저랬구나. 하고 저쪽 세계에서 날아오는 스팸문자를 보면 아 그때 털린 거구나 생각한다. 처음에는 일일이 스팸처리를 했다. 그런데 내가 스팸처리를 한 것은 어떻게 알았는지 귀신같이 또 다른 번호로 똑같은 메시지를 보낸다. '나 사실 광고하러 온 건 아니고 너 아주아주 열받게 만들러 온 메시지야.'라고 말하는 것 같다. 그래서 요즘은 그러한 문자들을 스팸목록으로 지정하는 것, 휴지통에 넣는 것조차 귀찮아서 한번 읽어주고 그대로 둔다. 이러한 메시지도 매일 받다 보니 점점 무뎌진 것 같다.

이런 불감증이 있는 나도 이번 사건은 조금 심각하게 느껴졌다. 유명 테크 유튜버 왈 '내가 쓰는 폰을 누군가가 똑같이 복제해서 사용가능하다'라고 하니 SKT에서 공식 응답을 한 내용보다 훨씬 피부에 와닿았다. 일단 금융기관에서는 SKT에서 제공하는 휴대폰 인증기능을 차단한다고 하니 나는 당장 SKT 인증 서비스를 이용하지 못하는 셈이다. 또 비밀번호를 바꾸라고 한다. 90일마다 바꿔, 털리면 바꿔, 비밀번호 잊어버리면 또 바꿔. 이번에도 예외 없구나.

구글 서비스를 이용하면서 좋았던 점은 비밀번호 변경을 강제하지 않았다는 것이다. '네가 칠칠맞게 흘리지만 않는다면 우리는 절대 비밀번호를 털릴 일 없어'라고 자신하는 듯한 심플한 로그인 페이지. 이따금 자기네들 시스템에서 확인해 본 결과 네가 쓰고 있는 비밀번호는 털렸을 가능성이 있으니 어느 어느 사이트 비밀번호는 바꾸는 게 좋을걸?이라고 안내까지 해주는 섬세함도 있으니 안심이 된다.

아무튼 이제 또 다른 비밀번호 패턴을 개발해야 한다. 예전에는 주로 쓰는 한 단어로 비밀번호를 지정했다. 거기에 숫자를 추가하고, 특수문자를 추가하고, 12자리를 넘어 이제는 거의 20자리가 넘는 비밀번호를 사용하고 있다. 그런데 또 바꿔야 한다면 무엇을 해야 할까. 또 이제 어떻게 기억해야 할지.