패스워드를 도난 당했다.

업무상으로 사용하던 외부 서비스가 하나 있는데, 갑자기 그곳에서 내 email이 변경이 되었다는 메시지가 날아왔다.

이게 무슨 일인가 싶어 확인해보니 이미 email은 변경이 되어버린 뒤였고 온라인 상으로 무슨 조치를 취하든 새로 변경된 email 주소로 confirmation link가 날아가는 통에 아무 것도 할 수 없게 되었다.

관련 서비스 팀에서 부랴부랴 도와준 덕택에 어찌어찌 복구는 할 수 있었지만, 알고보니 누군가 접속 시도를 했고 내 패스워드를 정확하게 알아서 접속을 했고 더군다나 confirmation link를 access한 것은 전혀 다른 위치의 ip에서 이루어진 것으로 나오고 문제가 되는 것은 내 ip 주소에서도 마찬가지로 access를 해서 사실상 내가 confirm한 셈이 되었다는 것이었다.

너무나도 황당한데, 계정 도둑질이 매우 빠른 시간내에 이루어지고 (다행히도 이 사이트에 내 개인 정보라고 할 것은 없었다) 더구나 내 ip 주소로 (ipv6라 좀 애매하긴 하다) 뭔가가 이루어졌다는 것이 나름 실력자의 스멜이 풍겨나오는 것이기도 하지만, 덕택에 내 개인정보며 내가 알지 못하는 많은 곳의 계정까지 한꺼번에 털렸겠구나 (이게 한 두 번이 아니다만) 싶은 생각에 기분이 영 더럽고 찜찜했다고 해야할 것 같다.

일단은 내 맥북을 모두 갈아엎어야 하나 말아야 하나를 결정해야 하는데, MacOS를 잘 아는 입장에서 문제가 생겼다고 하면 OS 쪽이라기 보단 내 개인 계정상의 설정 변경이나 애플리케이션 설치가 문제가 되기 때문에 User 영역을 모두 날리고 새로 시작하면 되겠다 싶지만, 그래도 이런 일이 일어나면 깔끔하게 처리하기 위해서 시스템을 통째로 전부 다 날리고 새로 시작하는 것이 맞지 싶어서 일단 외장 SSD에 OS를 설치하고 새로 살림을 차렸다. 일단 1-2주 사용해보고 별 탈 없으면 본진의 시스템을 전부 날려버릴 생각으로 말이다.

이렇게 새 살림을 꾸리는 짓을 한해에도 몇 번씩이나 해야 하는 것인가 하는 생각을 해본다.

뭔가 의심쩍은 웹 접속을 해야할 때엔 이젠 모두 가상 머신에서 하고 그렇지 않을 때는 닫아버리거나 아니면 몽창 날려버리거나 해야 하는 시절이다. 인터넷 세계는 완전 무법지대이다보니 말이다. 인터넷 상에 알려줘야 하는 개인 정보는 하다못해 email 주소도 일회용으로 랜덤 생성한 것을 쓰다가 여차하면 날려버리는 게 맞고 집주소나 신분관련 정보가 넘어가야할 땐 지극히 신중해야 한다. 알면서도 급하게 뭔가를 해야 할 땐 까맣게 잊고 또 당하고 또 털린다.