21세기 최고의 인터넷기업 수장마저 ‘계정털기’의 희생양이 됐다.
미국 일간 월스트리트저널(WSJ)은 마크 저커버그(32) 페이스북 최고경영자(CEO)가 최근 며칠간 트위터와 핀터레스트 계정을 도용당했다고 6일(현지시간) 보도했다. 과거 해킹당한 비밀번호를 다시 사용한 게 원인이었다.
비밀번호는 2012년 비즈니스 네트워크 웹사이트 ‘링크트인’에서 1000만여명의 개인정보가 유출되면서 함께 흘러나왔다. 이 정보는 지난달 ‘Peace’라는 가명을 쓰는 해커가 5비트코인(약 256만원)에 판매하겠다고 내놨다.
비밀번호가 너무 단순한 것도 문제였다. WSJ에 따르면 유출된 저커버그의 비밀번호는 ‘dadada’였다. 6글자에 불과한 데다 반복된 알파벳을 사용했다. 일반적으로 권장되는 인터넷계정 비밀번호 요건조차 어겼다. 세계 최고 정보기술(IT) 기업 CEO의 것이라고 보기에는 이래저래 너무 허술하다.
WSJ는 페이스북에서 사용자에게 권하는 ‘보안 요령’ 첫 번째 항목이 “다른 곳에서 쓴 비밀번호를 다시 사용하지 말라”는 것임을 상기시키며 “저커버그도 그 충고를 들었다면 좋았을 것”이라고 비꼬았다. 인터넷 보안업체 시만텍의 보안담당자 리암 오마추는 WSJ와의 인터뷰에서 “이번 사건이 유사범죄를 일으킬 가능성이 있다”고 전망했다.
국내에서도 개인정보 유출은 만연해있다. 국가정보원이 지난해 발간한 국가정보보호백서에 따르면 2014년 연달아 일어난 카드사·통신사 정보유출 사건에서 빼돌려진 개인정보 유출 사례는 각각 1억4000만건과 1200만건에 달한다.
조효석 기자 promene@kmib.co.kr