해킹을 막으려면 이메일 보안을 강화해야 한다. 패스워드를 최대한 복잡하게 설정하고, 같은 패스워드를 다른 어카운트에는 사용하지 말아야 한다. /AP

오하이오주 여성, 아찔한 경험

아마존·페북 어카운트도 접속 못해

'2단계 본인인증 절차' 필수

한 여성이 이메일을 해킹당한 후 은퇴연금 계좌에 넣어둔 3만5000달러를 날릴 뻔한 아찔한 경험을 한 것으로 알려져 이메일 어카운트 보안의 중요성이 부각되고 있다.

오하이오주 리치필드에 거주하는 아니타 갠트너는 지난달 자신의 윈드스트림(Windstream) 이메일 어카운트에 새 이메일이 들어오지 않는 것을 발견한 후 회사 고객서비스 부서에 연락을 취했다. 그는 이메일을 액세스 할 때마다 “패스워드가 틀렸다”, “새 패스워드를 입력하라”는 등의 경고성 메시지를 전혀 받지 못했다. 단순히 새 이메일이 들어오지 않을 뿐이었다. 고객 서비스 담당 직원은 “당신의 이메일이 해킹을 당했다”며 “문제를 해결한 후 연락하겠다”고 말했다. 

일주일 후 회사측은 갠트너의 이메일 계좌를 폐쇄하는 조치를 취했다. 비슷한 시기에 갠트너는 자신의 아마존과 페이스북 어카운트에 접속이 차단됐고, 누군가가 IRA계좌에 들어있던 3만5000달러를 다른 회사로 트랜스퍼를 시도한 것을 알게 됐다. 

추적한 결과 누군가 갠트너의 소셜번호를 사용해 새 IRA 어카운트를 오픈한 것을 확인했다. IRA 담당 직원의 도움으로 다행히 돈이 다른 회사로 빠져나가는 것은 막을 수 있었지만 갠트너는 “윈드스트림이 문제 해결을 위해 적극적으로 나서지 않아  울화통이 터진다”며 “회사 대변인은 일부 고객이 피싱 이메일을 받았을 뿐 이메일 시스템이 해킹당한 일은 없다고 밝혔는데 이는 일부 직원이 한 말과는 완전히 다르다”고 말했다. 

한 IT 전문가는 “지메일이든, 핫메일이든 어떤 이메일 시스템도 해킹을 당할 수 있다”며 “어카운트 오너가 평소에 보안에 신경써야 한다”고 조언했다. 사이버보안 전문가들은 이메일 패스워드는 대문자·소문자·숫자·심볼 등을 혼합해 최소 12개 이상의 캐릭터로 설정하고, 절대 똑같은 패스워드를 복수의 온라인 어카운트에 사용하지 말 것을 권고했다. 

또한 셀폰이나 이메일로 전달받은 패스코드를 기존 패스워드와 함께 입력한 후 이메일에 로그인하는 ‘2단계 본인인증’ 절차를 꼭 거칠 것을 당부했다. 

구성훈 기자 sgoo@chosundaily.com