IT

요즘 진짜 계정이 너무 많아졌어. 네이버, 카카오, 구글은 기본이고 쇼핑몰마다 가입하고, 은행 앱에 증권 앱에 게임까지. 세어보면 한 50개는 넘을 거야. 예전에는 하나로 다 통일했거든. 영어 단어 하나에 숫자 붙이는 식으로. 근데 어느 날 쓰던 비밀번호가 어디선가 털린 건지, 스팸 메일이 미친 듯이 오더라고. 그때부터 사이트마다 다르게 바꾸기 시작했는데, 솔직히 그게 말이 쉽지 사람 머리로는 한계가 있어. 특수문자 넣어라, 대문자 넣어라, 8자 이상이어라 — 사이트마다 규칙도 다르니까 내가 뭘 설정했는지도 까먹어. 비밀번호 찾기 버튼을 제일 많이 누르는 사람이 나일 수도 있어. 그래서 한동안 수첩에 적어뒀어. 아날로그가 제일 안전하다고 생각했거든. 해킹을 당할 일이 없으니까. 근데 이게 또 불편한 게, 밖에서 로그인해야 할 때 수첩이 없으면 답이 없어. 집에 두고 나오면 끝이야. 그리고 수첩을 잃어버리면? 그건 비밀번호 전체가 한 번에 날아가는 거잖아. 실제로 한 번 이사할 때 수첩을 잃어버린 적 있는데, 그때 일주일 동안 비밀번호 재설정만 했어. 본인 인증 문자 받고, 이메일 확인하고, 어떤 곳은 고객센터에 전화까지 했어. 아날로그의 안전함이라는 게 결국 물리적으로 잃어버리면 끝이라는 걸 뼈저리게 느꼈지. 그다음에 비밀번호 매니저 앱을 쓰기 시작했어. 1Password나 Bitwarden 같은 거. 마스터 비밀번호 하나만 기억하면 나머지는 앱이 알아서 관리해주니까 확실히 편하긴 해. 사이트마다 16자리 랜덤 비밀번호를 자동 생성해서 넣어주니까 보안도 훨씬 나아졌고. 근데 이것도 단점이 있어. 마스터 비밀번호를 까먹으면 진짜 답이 없어. 그리고 앱 자체가 해킹당하면 어쩌나 하는 불안감도 있고. 실제로 해외에서 유명한 매니저 서비스가 데이터 유출 사고를 낸 적이 있으니까 아예 근거 없는 걱정은 아니야. 무료 앱은 기능 제한이 있고, 유료는 연 단위로 돈이 나가니까 그것도 고려해야 해. 결국 나는 지금 이렇게 쓰고 있어. 중요한 계정 — 은행, 이메일, 업무용 — 은 비밀번호 매니저에 넣어두고, 이중 인증도 같이 걸어놔. 쇼핑몰이나 커뮤니티처럼 털려도 크게 상관없는 곳은 외우기 쉬운 패턴을 만들어서 머릿속으로 관리하고. 예를 들어 사이트 이름 앞 두 글자를 조합하는 나만의 규칙 같은 거지. 수첩은 이제 안 써. 편한 건 맞는데 리스크가 너무 커. 사람마다 관리하는 계정 수도 다르고 IT에 익숙한 정도도 다르니까 정답은 없는데, 한 가지 확실한 건 "하나의 비밀번호로 전부 통일"은 제일 위험하다는 거야. 그거 하나 털리면 도미노처럼 다 뚫리거든. 비밀번호 관리가 귀찮아서 자꾸 미루게 되는 거 나도 알아. 근데 한 번 털려보면 생각이 바뀌어. 내 메일함에 내가 보낸 적 없는 메일이 나가 있고, 쇼핑몰에서 내가 주문한 적 없는 게 결제되어 있으면 진짜 소름 돋거든. 그때 후회해봤자 늦어. 오늘 한 시간만 투자해서 자기한테 맞는 방법 하나 정하고, 중요한 계정부터 비밀번호 바꿔보는 게 나중에 몇 시간, 며칠을 아끼는 거야. 귀찮아도 지금 하자. 나중은 없어.