페이스북이 사용자들에게 주는 첫 번째 '보안 팁'은 "절대 다른 온라인 계정에서 사용했던 암호를 페이스북 암호로 사용하지 말라"는 것이다.

"만약 저커버그가 이 충고를 귀담아들었더라면…"

월스트리트저널(WSJ)이 6일 마크 저커버그 페이스북 최고경영자(CEO)의 트위터·핀터레스트·링크트인 등 소셜 네트워킹 서비스(SNS) 계정이 해킹당한 뒤 이렇게 보도했다. 

이번 해킹은 지난 2012년 링크트인 계정 1억1천700만 개의 아이디와 패스워드가유출된 후 최근 공개된 것과 무관치 않은 것으로 알려졌다. 

저커버그는 트위터와 핀터레스트 두 계정에서 '다다다다(dadada)'라는 비밀번호를 동일하게 사용했다.

페이스북 측은 저커버그 CEO가 지금까지 19번 트윗을 했을 뿐이고 마지막 트윗을 한 것은 2012년이었다면서 심각한 일은 아니라고 말했다. 또 저커버그의 SNS 계정 중 페이스북, 인스타그램 등 페이스북 계열 서비스들은 전혀 문제가 없다고 강조했다. 

하지만 이 사건을 단지 암호 관리 소홀의 문제로 가볍게 치부할 일은 아니라고 IT 관련 매체들은 지적했다. 

WSJ는 이번 사건은 최근 마이스페이스닷컴 사용자들의 이메일 주소와 패스워드 3억6천만 개가 해킹돼 일반에 공개되면서 개인 보안에 대한 우려가 고조되고 있는 상황에 나온 것이라며 비록 이 암호들이 수년 전의 것이라 할지라도 그것들은 여전히 해커들에게 유용한 정보가 될 수 있다고 전했다. 

WSJ는 "해커들은 저커버그와 같이 똑같은 암호를 복수의 계정에서 사용하는 사용자가 우연히 걸려들기를 희망하면서 수많은 계정의 암호들을 두드리고 있다"고 경고했다.

SNS 사용자의 3분의 2가 같은 암호를 여러 계정에서 사용하고 있다는 통계도 있다. 이는 그만큼 암호가 범죄에 노출될 가능성이 크다는 것을 방증한다. 

왜냐하면, 사용자들은 자신들의 링크트인 암호를 일상생활에서도 재사용할 가능성이 크기 때문이다. 이는 그들의 비즈니스 데이터가 쉽게 노출될 수 있음을 의미한다. 

홀드 시큐리티의 보안 관련 최고 책임자인 홀든은 "과거 해킹된 정보들이 수많은 악의적인 사람들에게 활용될 수 있다는 점을 우려하지 않을 수 없다"고 말했다. 

뉴욕타임스(NYT)도 "저커버그가 해킹의 희생자가 될 수 있다면 당신 또한 마찬가지"라면서 "다양한 웹사이트에서 동일한 암호를 사용해선 결코 안 된다"고 강조했다. 

　

NYT는 "비록 성가시고 시간이 들더라도 '동일 암호 사용 금지'라는 이 간단한 규칙을 지켜야 한다"며 " 온라인 보안 감시 사이트인 'Have I Been Pwned?' (haveibeenpwned.com)에 들어가 자신의 데이터가 유출됐거나 해커들에 의해 조작된 적이 있는지를 확인할 필요가 있다"고 조언했다.  /연합뉴스