오늘 회사 동료 분의 친구가 메신저로 대화를 걸어와 갑자기 급전이 필요하다면서 계좌 이체를 요구한 일이 있었다고 한다. 입금 직전에 예금주 명이 친구랑 달라 몇 이야기를 해보니 아무래도 메신저로 대화하는 사람이 친구가 아닌 것 같다는 생각이 들었다고 한다. 그래서 직접 그 친구에게 전화를 했더니 밖에 있어 메신저 접속도 할 수 없는 상태임을 확인하고 `너 중국놈 아니냐'면서 욕 좀 해줬더니 바로 차단이 되어 버린 일이었다.
피싱은 이메일이나 전화 같은 걸로 하는 줄만 알았는데 인터넷 메신저로도 가능하고 또한 더 위험한 것을 알게 되었다. 얼마전에 뉴스에서 메신저 ID 도용이 문제가 될 수 있다고 한 기사를 본 것 같은데 실제 내 주변에서 이런 일이 발생하는 것을 보니 이게 남의 일 같지 않다는 생각이 든다.
게임 ID 도용같은 경우도 문제가 되기도 하지만 인터넷 메신저는 더 크게 문제가 될 것 같다는 생각이 들었다. 메신저를 이용하면 컴퓨터를 이용한 대화만 하므로 실제 상대가 누군지 잘 모를뿐더러 또 사람들을 그룹별로 구분해 놓고 있어 대상을 물색하기 더 쉽기 때문이다.
ID도용 방지를 위해 시중 은행에서도 키보드 피싱 때문에 서둘러 관련 보안 프로그램을 배포하기도 하고 백신 프로그램에서 보호를 해주긴 하니까 그나마 좀 나아지긴 했지만 여전히 이런 부분은 불안한 요소가 된다. 그렇다고 비밀번호를 자주 바꾸자니 관리나 외우기도 쉽지 않다.
최근 인터넷 뱅킹을 하면서 기존 보안카드 대신 OTP(One Time Password) 를 사용해 보았는데, 나름 괜찮은 것 같았다. OTP를 로그인할 때 바로 적용하기는 어렵긴 하겠지만 이와 유사하게라도 방법을 찾아야 하지 않을까 하는 생각이 든다. 최초 회원 가입 후 OTP 프로그램을 설정하고 이에 대한 정보를 등록한다. 등록이 완료되면 서버에서 OTP 생성 인증 번호를 알려주고 이를 회원 OTP 생성 프로그램에 등록한다. 그리고 접속 할 때 마다 생성키를 만들어 사용하는 뭐 그런 시나리오로 말이다.