“조지 부시 전 미국 대통령 부자의 이메일이 해킹당했다. 그러나 범인이 고도의 기술을 쓰지는 않은 것 같다.”

부시 가문은 최근 이메일 계정 6개가 해킹당해 이메일에 있던 일부 내용이 온라인에 공개됐다.

아버지 부시가 작년 말 입원했을 때 가족이 만일에 대비해 장례식을 준비했다는 사실이나 아들 부시가 샤워하는 모습을 그린 자화상 등이 유출됐다. 심지어 아들 부시의 집 현관문 비밀번호 4자리도 알려졌다.

인터넷매체 데일리 비스트는 11일 연방수사 당국에서 고위직을 지낸 소식통을 인용, 범인이 이메일을 들여다보는데 ‘고급’ 기술을 쓰지 않았다고 보도했다.

비밀번호의 허점을 노렸다는 것이다. ‘비밀번호를 잊어버렸을 때’ 버튼을 누르면 나오는 여러 질문의 답을 추측해 이메일 계정 접속에 성공한 것 같다는 설명이다.

사이버범죄 분야에서 주로 일한 이 소식통은 “비밀번호를 알기 위해 묻는 질문에 대한 답변을 비밀번호만큼이나 어렵게 만들어야 한다는 게 이번 사건의 교훈”이라고 덧붙였다.

2010년과 2011년 있었던 배우 스칼릿 조핸슨의 나체 사진 등이 유출된 이메일 해킹 사건과 비슷한 경우다.

보안 전문가 크리스토퍼 울프는 10일 CNN 웹사이트 기고문에서 이번 해킹 사건이 이메일 보안에 대한 주의를 높이는 계기가 될 것이라면서 이메일을 안전하게 사용하는 방법을 제안했다.

우선 2단계 인증 방식을 채택해 보안성이 높은 이메일을 쓰라고 권했다. 구글 지메일 같은 일부 웹 기반 이메일은 2단계 인증 기능을 제공하는데 비밀번호 외에 휴대전화로 전송되는 코드까지 입력해야 하기 때문에 개인정보를 도둑맞을 위험이 현저히 낮아진다는 것이다.

또 무선인터넷(WiFi)을 사용할 때 유·무선공유기에 비밀번호를 걸어두지 않으면 내가 열어보는 사이트를 다른 사람도 볼 수 있다고 지적했다.

연합뉴스