개인정보위 조사 결과 이번 사고로 보람상조 홈페이지 통합 회원과 온라인 상담 신청자 등의 개인정보 2만7882건이 유출됐다. 유출 정보에는 이름, 휴대전화번호, 이메일뿐 아니라 일부 회원의 아이디·비밀번호·생년월일·성별 정보도 포함됐다. 이에 보람상조개발 등 보람그룹 7개사에 대해 총 5억4250만원의 과징금과 1140만원의 과태료 부과를 의결했다.
소비자 입장에서 기업의 해킹 사고를 원천 봉쇄할 수는 없지만, 유출된 정보를 악용한 추가 피해를 막는 ‘개인 방어선’은 스스로 구축할 수 있다. 당장 오늘 밤 스마트폰과 PC에서 실천할 수 있는 개인정보 보호 수칙 5가지를 정리했다.
비밀번호의 정석, ‘사이트별 다변화’와 ‘2단계 인증’ 설정
많은 직장인과 대학생들이 기억하기 쉽다는 이유로 여러 포털과 쇼핑몰에 동일한 아이디와 비밀번호를 사용한다. 하지만 이는 한 곳이 해킹당하면 동일한 계정 정보를 여러 사이트에 무작위로 대입해 로그인을 시도하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격의 표적이 되기 십상이다.
금융, 주거래 이메일 등 보안 강도가 높은 주요 사이트는 반드시 비밀번호를 다르게 설정해야 한다. 무엇보다 로그인 시 스마트폰 인증번호나 OTP를 한 번 더 입력해야 하는 ‘2단계 인증’을 활성화해두면, 해커가 아이디와 비밀번호를 알아내더라도 무단 로그인을 차단할 수 있다.
링크 클릭은 금물, 출처 불분명한 문자·메일 상시 의심
개인정보 유출 이후 가장 빈번하게 발생하는 2차 피해가 바로 ‘스미싱(문자 피싱)’이다. 최근에는 택배 배송 오류 안내, 모바일 청첩장, 정부 과태료 부과 등을 사칭한 정교한 문자가 주를 이룬다.
문자나 이메일에 포함된 웹사이트 링크는 출처가 확실치 않다면 절대 누르면 안 된다. 링크를 누르는 순간 사용자 모르게 악성 앱이 설치되어 스마트폰 내 금융 정보와 공인인증서가 통째로 탈취당할 수 있다. 의심스러운 메시지를 받았다면 반드시 공식 앱이나 해당 기관의 대표 번호를 통해 사실 여부를 직접 재확인해야 한다.
나도 모르는 가입 체크, ‘털린 내 정보 돌려줘’ 서비스 활용
과거에 가입해 두고 오랫동안 잊고 지낸 유령 웹사이트들이 관리 소홀로 인해 해킹의 온상이 되는 경우가 많다.
이때는 개인정보보호위원회와 한국인터넷진흥원(KISA)이 운영하는 ‘개인정보 포털(털린 내 정보 돌려줘)’ 사이트를 방문하면 매우 유용하다. 자신이 사용하는 이메일이나 아이디가 다크웹 등에 유출되었는지 실시간으로 조회할 수 있으며, 불필요한 웹사이트의 회원 탈퇴를 안전하게 한 번에 처리할 수 있다.
명의도용 원천 차단, ‘엠세이퍼(M-Safer)’ 무료 가입
유출된 주민등록번호 등 식별정보를 악용해 피해자도 모르는 사이에 알뜰폰을 개통한 뒤, 비대면 대출을 받아 가로채는 금융 사기 범죄가 기승을 부리고 있다.
한국정보통신진흥협회(KAIT)가 운영하는 무료 서비스인 ‘엠세이퍼(M-Safer)’에 가입하면 가입자 모르게 명의가 도용되는 것을 막을 수 있다. 내 명의로 신규 이동통신이나 인터넷이 가입될 때 실시간으로 문자 알림을 보내줄 뿐만 아니라, 아예 ‘가입 제한’을 설정해 두면 타인이 내 명의로 휴대전화를 개통하는 행위를 원천 차단할 수 있다. 만약 주민등록번호가 실제로 유출되어 추가 피해가 우려된다면 행정안전부의 주민등록번호 변경제도를 통해 번호 자체를 바꾸는 것도 적극 고려해야 한다.
공공 와이파이 이용 시 금융 거래 자제
카페, 지하철, 공항 등에서 제공하는 공공 와이파이는 보안이 설정되어 있지 않거나 취약한 경우가 많다. 해커들이 유사한 이름의 가짜 와이파이를 개설해 접속자들의 데이터 패킷을 훔쳐보거나 악성 코드를 심을 위험이 상존한다.
따라서 야외나 공공장소에서 은행 앱을 켜거나 쇼핑몰 결제 등 민감한 금융거래를 할 때는 가급적 공공 와이파이를 끄고, 보안성이 확보된 모바일 데이터를 이용하는 것이 안전하다.
편리함과 바꾼 보안, ‘디지털 다이어트’가 필요한 때
보안 전문가들은 “디지털 시대의 편리함은 양날의 검과 같다”며 “가입은 쉽게 하지만 탈퇴나 계정 관리는 미루는 느슨한 습관이 결국 개인정보 유출의 불씨가 된다”고 지적한다.
기업의 강력한 보안 인프라 구축과 유출 기업에 대한 법적 처벌 강화가 선행돼야 하겠지만, 내 소중한 자산과 일상을 범죄로부터 지키기 위해서는 개인 역시 최소한의 ‘디지털 보안 수칙’을 생활화하는 능동적인 노력이 필요하다. 그동안 미뤄두었던 계정들의 비밀번호를 바꾸고 스마트폰의 2단계 인증을 설정하는 작은 행동이 가장 확실한 디지털 백신이다.
댓글
(0)