한국인터넷진흥원(KISA)에 따르면 '안전한 비밀번호'의 정의는 ▦의미를 예측하기 어렵고 ▦영어 소문자ㆍ대문자ㆍ숫자ㆍ특수기호 등 다양한 문자가 섞여 있으며 ▦사이트마다 다른 비밀번호다. 예를 들어 자신의 생년월일을 섞어 'love82' 같은 비밀번호를 쓰는 것보다는 '10H+20Min' 같은 비밀번호를 쓰는 게 좋다는 뜻이다. 실제로 해커가 자신의 비밀번호를 몇 초만에 알아낼 수 있는지 가상으로 보여주는 웹사이트 'www.howsecureismypassword.net'에 접속해 'love82'를 입력하자 '0.5초'라는 답변이 돌아왔지만, '10H+20Min'는 275일이나 걸릴 것으로 예상됐다.
물론 이 같은 비밀번호를 웹사이트마다 다르게 쓰면서도 일일이 기억하긴 쉽지 않다. 다행이 스마트폰 애플리케이션인 '핀볼트(PIN VAULT)', '암호관리' 등을 이용하면 여러 사이트의 아이디ㆍ비밀번호를 모아두고 관리할 수 있다. 다만 앱 안에 저장해 둔 내용이 유출되지 않도록 주의해야 한다.
또 '크레딧뱅크(www.creditbank.co.kr)', '사이렌24(www.siren24.com)' 등의 명의도용확인서비스도 이용해 본인도 모르는 사이 이름과 주민번호 등이 도용된 사례는 없는지 확인해야 한다. USB형ㆍ스마트폰 애플리케이션형 일회용 비밀번호 생성기(OTP)를 이용하는 것도 좋은 방법이다. 다양한 웹사이트에 로그인할 때마다 일회용 비밀번호가 만들어지기 때문에 보안을 유지할 수도 있다.
아이디와 비밀번호를 잘 지키는 것도 중요하지만 유출된 개인정보와 전화번호를 보이스피싱에 악용하는 범죄자들이나 소액결제 사기 등도 주의해야 할 것으로 전망된다. 염흥렬 순천향대 정보보보학과 교수는 "KT가 유출된 개인정보를 회수했다고 하지만 그게 가능한지 의문"이라며 "유출된 정보의 특성상 보이스피싱에 주의해야 할 것"이라고 설명했다. 염 교수는"인증 없이도 가능한 3,000원 이하의 소액결제 사기 등도 주의해야 한다"며 "요금고지서를 꼼꼼히 살펴야 할 것"이라고 조언했다.
한편 일부 KT 가입자들은 KT의 가입자 개인정보 유출이 알려진 29일 한 인터넷 포털사이트에 'KT 개인정보 유출 피해자 카페'를 개설하고 집단 소송과 불매운동 서명에 나섰다. 이 카페에는 하루 만에 2,000명 가량의 가입자를 확보했다. 이밖에 경제정의실천시민연합 등은 성명을 통해 "KT는 개인정보 유출 피해자에게 즉각 보상해야 한다"며 "정부는 기업의 무분별한 개인정보 수집ㆍ마케팅 이용을 금지해야 한다"고 밝혔다.
