https://twitter.com/ERU_SO2/status/658911788763754496
https://twitter.com/ERU_SO2/status/658912033358811136
개인 이메일을 소셜네트워크(SNS)에서 지키는 방법.
메일을 사적인 용도와 공적인 용도로 나누는 것은 좋은 아이디어다.
당신의 메일 사용자 이름를 살펴보라
다행히 나의 경우 닉네임과 실명 모두 어지간한 서비스에 선점 당하지 않았지만, 당신도 그러리라고 장담할 수 없다. 그러면 crazylove8 같은 아이디를 만들 수도 있을 것이다. 이걸 명함에 박고 상사나 비즈니스 상대에게 자연스럽게 보여주거나, 전화 건너 파트너에게 불러 준다고 생각해보라. 뭐 KBS 박대기 기자(waiting)처럼 재치있게 만들 수도 있으나 솔직히 머리좋네 라고 생각은 들지만, 미국인은 ‘이게 뭡니까?’ 할게 뻔하다. 공적인 메일 주소의 사용자 이름은 되도록이면 당신의 풀네임 혹은 이름이나 성의 이니셜을 포함해야한다.
당신의 메일 주소도 생각할 필요가 있다.
나는 트위터에서 이렇게 말한 적이 있다.
PD수첩을 봤는데 제보를 받는 메일이 문화방송이 아니라 네이버 메일이다. 보안 개념이 반쯤 나간게 틀림없다. 외부유출, 해킹 우려뿐 아니라 문화방송 도메인이 아니면 유사한 계정으로 얼마든 사칭을 하거나 혼란을 줄 수 있다.
— 푸른곰 (@purengom) October 13, 2015
간단하게 말해서 메일 주소의 도메인 부분은 당신을 얼마나 신뢰할 수 있도록 하느냐를 드러내는 툴이다. ‘나는 이런 소속입니다’ 라는 것을 나타내는 것이다. example@microsoft.com이면 우리는 이 사람이 마이크로소프트 직원임을 알 수 있다. example@apple.com 이면 이 사람이 애플 직원임을 알 수 있다. 회사 메일로 보내는 것은 어느 하나 허투로 할 수 없다는 점을 감안하면 이 사람의 메일 주소는 실로 엄청난 신빙성과 구속력을 가지고 있는 셈이다. 애슐리 매디슨에 왜 공무원이 회사 메일을 썼을까? 자신이 직원임을 드러내 신분을 나타내기 위해서다, 회사 평판 사이트인 Glassdoor는 회사 메일로 인증을 했다. 그런데 공적으로 사용되는 메일이 naver.com이나 gmail.com으로 끝나는 웹 메일 주소라면 생각해볼 필요가 있다. 자기 도메인을 사서 자기 이메일 주소를 갖는데 들어가는 비용은 생각보다 비싸지 않다.
2. 당신의 개인정보 설정을 살펴볼 필요가 있다.
페이스북이나 트위터에서 이메일 등으로 당신을 검색할 수 있다는 것을 ‘그들도’ 알고 있다.
페이스북이나 트위터는 여러분의 이메일 주소등으로 쉽게 여러분을 발견할 수 있다는 것을 알고 있다. 그것을 피하는 방법은 보안 설정을 철통같이 하는 것이다.
트위터의 경우는 메일 주소와 전화번호로 찾을 수 있게 되어 있는 옵션이 켜져 있는 경우가 많다. 당장 끄는걸 추천한다. 뭐 ID가 메일하고 같다고? 지금이라도 바꾸는게 어떨까 싶다. 어차피 늦은거 안하는것 보단 낫다.
페이스북도 그렇다. 페이스북 처음 쓰는 사람들은 자신의 모든 일거수 일투족을 전체공개를 하는데 절대 그러지 않길 바란다. 친구 신청 등을 할 수 있거나 검색을 할 수 있는 대상도 한정시키기 바란다.
마지막으로, OTP나 로그인 인증을 반드시 사용하기 바란다.
이제는 암호만으로 부족한 시대다 OTP나 로그인 인증 기능을 켜서 (귀찮지만) 2단계 인증을 사용해야 한다.