오전에 끝자리 35로 “전화번호가 변경되었습니다.”라는 넷플릭스의 메일이 날아왔습니다. 피싱 메일일 수 있으나 아닐 수도 있으니 얼른 넷플릭스 앱으로 접속해 보았는데, 계정 설정은 웹브라우저로 이용해야 한다는군요. 모바일 브라우저로 접속해서 확인해보니 정말 전화번호가 바뀌어 있었습니다. 계정이 털렸나? 가족 구성원들끼리 총 4명이 사용하고 있고 1년전에 변경한 비밀번호는 bitwarden으로 생성한 난수 비밀번호이기에 brute force 공격으로 뚫렸다고 보기는 어려웠습니다.
현재 비밀번호는 무작위 대입할 경우 2000만년 정도 시도해야 뚫을 수 있는 비번이니까 말이죠.
그러나 누가 확신할 수 있겠습니까. 나 이외의 3명이 어떤 식으로 디바이스의 보안관리를 하고 있는지 알 수 없는 노릇입니다.
비밀번호 변경이 우선인가, 전화번호 원상복구가 우선인가. 잠시 고민하다가 전화번호 원상복구부터 하기로 하였습니다. 내 전화번호로 다시 변경한다고 하니 인증 이메일이 날아왔고 메일에 적힌 코드를 넣어 전화번호를 원상복구하였습니다. 곧이어 비밀번호도 새로 생성하여 변경완료하였습니다.
같이 사용하는 가족구성원 3명에게 새 비밀번호를 통보하고 일단 한시름 놓았습니다.
아내도 계정을 공유하고 있어서 이런 저런 일이 있어서 변경했다고 이야기하고 전화번호를 복구하기전 문제의 전화번호를 캡춰했던 화면을 보여주었습니다.
아내 왈. “언니 전화번혼데?”
아내가 처형과 몇번 카톡을 주고받더니 해준 이야기는, 영상을 보다보니 성인인증을 하라고 해서 전화번호로 성인인증을 했답니다. 아, 그렇다면 성인인증하면서 그 번호를 회원정보에 덮어쓸까요? 하는 옵션이 있었고 거기에 무심결에 체크를 했었나보다…싶습니다.
오후에 귀가해서 검색해보니 성인인증이 잘 안될 경우 계정 정보의 전화번호를 변경 후 재인증시도하면 잘된다는 이야기가 보였습니다. 아무래도 이런 상황이 아니었을까 싶습니다.
뭐 겸사겸사 1년 비밀번호 잘 썼으니 이 즈음에서 한번 비번 변경한 셈 치기로 했습니다.
