2016년 3월 31일 날씨는 안 춥다면 안 춥고, 춥다면 춥고

3일 전에 뜬금없이 EA 오리진 계정의 비밀번호가 변경됐다고 메일이 왔다. 똑같이 게임을 사두고 묵혀 둬도 스팀은 한 번도 이런 소식이 안 날아오는데 오리진은... 한숨이 절로 나오지만 어쨌든 새벽에 해킹당한 거라 바로 다음 날 낮에 고객센터로 연락했다. 무료 고객센터 전화가 연결이 안 되어서 유료 전화로나 겨우 연락이 닿긴 했으나 처리가 빨랐으므로 불만은 거기서 더 커지지 않았다. 계정의 비밀번호를 초기화한 뒤, 이 계정에 연결된 메일 주소는 해커들에게 이미 많이 노출된 것 같아서 메일 주소를 바꿨다.

이렇게 계정 보안에 문제가 생길 때마다 내가 평소에 보안 관리를 조금이라도 한다는 게 참 다행으로 여겨진다. 인터넷 보안 백신 결제는 기본적이니 넘기고, 예를 들면, 블로그 관련과 쇼핑 관련처럼 성격이 다른 분야는 비밀번호를 무척 다르게 한다든가, 주요 메일과 은행 계정은 꼭 그 계정에만 쓰는 복잡한 번호를 만든다든가, 해킹될 위험성이 높은 사이트는 1년에 한 번쯤 암호를 바꾸려 노력한다든가가 그것이다. 내가 이런 노력이라도 하지 않았더라면, 이번에 해킹당한 오리진 계정과 주 메일 계정의 비밀번호가 같았더라면 지금쯤 슬픈 일이 벌어졌을지도 모른다.

그런데, 오리진 해킹 건을 해결한 바로 그 다음 날, 메일함에 또!! 웬 비밀번호가 변경됐다는 메일이 도착했다. 이런 것도 2번 되면 지겹다. 해커들도 좀 지겨워 했으면 좋겠다. 봤더니, 이번엔 블리자드 배틀넷이다ㅠ_ㅠ 하... 아무리 계정에 OTP 인증을 설정해놔도 잘만 뚫리는 블리자드의 보안에 어이가 소인수분해될 지경이다... 여기서, 해커보다 서버 해킹을 막지 못한 블리자드 보안팀을 더 탓해야 하나? 노력해도 해커를 막지 못하는 보안팀을 안쓰러워하며, 대체로 능력이 비상한 인물들은 정의의 세력보다는 악의 세력에 잘 붙는다는 클리셰를 인정해야 하나? 난 그저 돈을 내는 소비자니까 둘 다 탓할까! 어쨌든 파괴가 파괴를 막는 창조보다는 쉬우리라 믿는다.

블리자드와 EA를 옹호하는 건 아니지만 해킹이 얼마나 막아도 막아도 언젠가는 새게 되는 독인지는 알고 있다. 방패 장인이 방패를 만들면 창 장인은 또 그것을 뚫는 창을 만드는 그런 순환이니... 지금의 방패를 뚫을 수 있는 창을 아무도 생각하지 않는 세상이 오지 않고서는 새로운 창은 또다시 나타날 것이다. 상대편에 반응하지 않는 세상이 존재나 할 수 있을까. 있다면 그것도 대단하겠다.

여하간, 그나마 상황이 좋았어서 망정이지 아니었으면 해킹당한 사실을 한참 뒤에나 알 뻔했다. 블리자드에 연결된 메일은 보조 메일2였으니까. 어쩌면 이번에 비밀번호가 바뀌었다는 메일을 내 계정이 좀비 계정(작업장에서 돌리는 오토 캐릭터가 가득한 계정)이 된 뒤에야 확인했을 수도 있었다.

언제인가부터 게임사들의 보안 관리를 믿을 수 없게 된 나는 게임에 계정을 만들 때마다 보조 메일을 활용해왔다. 보조 메일1, 보조 메일2...... PSP까지 가면 보조 메일4 정도이다. 주요 계정으로의 피해를 조금이라도 막아 보고자 그래왔다. 그런데 보조 메일은 말 그대로 보조 메일이라서 메일함 확인을 실제로 잘 안 한다. 구멍이라면 구멍인 것. 그러던 중 얼마 전, 보조 메일2의 역할이 커지면서 그것을 더 잘 확인하는 보조 메일1에 IMAP/SMTP으로 연결하였는데 이번 일을 겪고 나니 매우 잘한 행동이었다. 덕분에 나는 휴대폰에서 심심풀이로 헤헿헿 하고 메일함을 보다가 내 계정이 해킹된 사실을 알 수 있었다. 당초 보조 메일2를 1에 연결한 이유는 보안강화 때문은 아니었지만 결과적으로 보안에도 도움이 됐다. 럭키!

또 다행이라고 느껴지는 점이 있다. 블리자드하고는 스타크래프트1과 디아블로2 때만 절친하게 지내고 차기작부터는 그들의 유혹을 뿌리치며 그래도 옛정이 있어서 체험판은 해보며 멀리 해온 것이 참 잘한 일인 것 같다. 해킹의 상실감은 언제 맛봐도 싫은 것이다. 내가 디아블로3나 와우를 정말 열심히 해서 사랑스러운 장비들을 창고에 쌓아두고, 캐릭터들에게 입혀 두었더라면, 나는 계정을 되찾고 접속한 순간 어떠한 기분이었을까... 상상하기도 두렵다. 오랜만에 접속한 반가운 게임에서 난데없이 발가벗은 나의 캐릭터를 마주하는 슬픔은 아는 사람만 안다. 흙. 그러니까 나는, 아은다.

<이번 일에서 도움이 되었던 습관>

- 주요 계정의 비밀번호는 특별관리

- 보조 계정의 메일함도 가끔은 정리

- 계정의 복원키 따로 적어두기 :

옛날 유투브 계정을 복원키를 몰라 완전히 잃어버린 후로는, 회원가입시에 사이트에서 나한테 복원키를 주면 꼭꼭 실제 일기장 뒤쪽에 적어놓거나 나한테 메일로 보내는 습관을 들였는데 그게 도움이 컸다. 휴대폰을 바꾸면서 유심칩을 옮겼더니, 예전 배틀넷 OTP인증기가 작동하지 않아서 해커도 통과한 OTP를 진짜 주인인 내가 통과 못하는 모순이 벌어졌는데, 다행히도 옛날에 적어둔 복원키가 있어서 계정을 복원할 수 있었다. 그때 적어두지 않았다면 일이 귀찮아졌을 터이다.