한국일보 애틀랜타 전자신문

2026년 1월 16일(금) ~ 1월 22일(목) A8 생활경제 ■개인정보유출여부확인부터 비영리단체‘신원도용자원센 터’(Identity Theft Resource Center)의 에바 벨라스케스 최 고경영자는“당신의 데이터는 이미다크웹에있다고봐야한다 ”라며“개인정보유출사실을통 보받았을 때쯤이면, 발생할 수 있는피해의대부분은이미일어 난뒤”라고경고했다. 해당 통보를 받았다면, 개인정 보가 과거 데이터 유출 사고를 통해이미외부로빠져나갔을가 능성이 크다. 가장 먼저 해야 할 일은 어떤 정보가 얼마나 노출 됐는지를파악하는것이다. 이메 일주소를‘해브아이빈포운드 ’(Have I Been Pwned·www. haveibeenpwned.com )와같은 서비스에입력하면, 자신의정보 가 포함된 데이터 유출 사고를 확인할수있다. 개인정보 노출 범위를 어느 정 도 파악했다면 이제 대응에 나 설 차례다. 인터넷 보안 전문가 들은 비밀번호 관리, 계정 보안 강화, 금융및신원보호조치등 기본적인 안전장치를 반드시 점 검해야 한다고 조언한다. 이들 조치 대부분은 한 번만 설정해 두면 장기간 보호 효과를 볼 수 있다. ■재정 정보… 소셜시큐리티 번호유출시 소셜 번호가 유출된 것으로 확 인됐다면, 가장 먼저 모든 금융 계좌 내역을 자세히 검토해 수 상한거래가있는지점검해야한 다. 의심되는 거래가 발견될 경 우즉시해당금융사의고객센터 에연락해수상한거래로신고해 야 한다. 직접적인 피해 발생 여 부와 상관없이 다음 단계는 추 가피해예방을위한‘신용동결 ’(Credit Freeze) 조치이다. 범죄자가 이름과 소셜 번호만 확보해도크레딧카드를새로발 급하거나대출을발급받는일이 얼마든지 가능하다. 데이터 유 출 피해 이후 가장 일반적인 대 응책이 바로 신용 동결로, 이 조 치만으로 웬만한 피해를 막을 수있다. 에퀴팩스, 익스피리언, 트랜스 유니언 등 3대 신용평가사는 간 단한절차로신용동결서비스를 제공한다. 일부 사용자는 새 크 레딧 카드 발급이나 대출 신청 계획이 없는 경우, 평소에도 신 용을 상시 동결 상태로 유지해 만에하나모를피해에대비하기 도 한다. 온라인으로 신용 동결 을 관리할 경우, 세 신용평가사 는해제신청후1시간이내에동 결을 해제해야 하며, 필요한 절 차가 끝난 뒤 다시 동결하는 절 차도간단하다. 한단계 높은 대응이 필요하다 고 판단되면 추가 조치도 가능 하다. 은행 계좌 개설 정보를 관 리하는‘첵스시스템’(Chex- Systems)에 보안 동결을 설정 하면 타인이 본인 명의로 입출 금 계좌를 개설하기가 불가능 해진다. 또‘연방국세청’(IRS) 에‘신원 보호용 개인식별번호 ’(Identity Protection PIN)를 설정해 두면, 제3자가 허위 세금 신고를통해환급금을가로채는 위험을줄일수있다. ■휴대전화 번호… 이름·주 소·전화번호유출시 이름과 주소, 휴대전화 번호가 동시에 유출됐다면 각별한 주의 가필요하다. 휴대전화번호만으 로도 해당 번호가 어떤 통신사 에연결돼있는지파악하는것은 어렵지 않다. 여기에 이름과 주 소까지함께유출됐다면범죄자 가‘심 스와핑’(SIM Swap) 공 격을통해전화번호를탈취하는 데 필요한 정보가 사실상 모두 갖춰진셈이다. 심 스와핑은 휴대전화‘유심 ’(SIM)을 가로채는 사기 범죄 로, 범죄자가통신사에피해자인 것처럼접근해휴대폰번호를자 기 유심으로 옮긴 뒤 그 번호로 오는 문자 인증, 전화를 가로채 는 수법이다. 심 스와핑이 발생 하면 휴대전화가 일시적으로 사 용불가능해지는데그치지않는 다. 탈취된 번호를 통해 본인 인 증 문자나 보안 코드가 가로채 질 수 있고, 해당 번호와 연동된 각종계정접근이가능해질위험 이크다. 이 같은 피해를 막기 위해서는 이동통신사에 연락해 계정 변 경이나 회선 조정 시 반드시 입 력해야하는보안 PIN을설정해 두는것이중요하다. PIN이설정 돼 있지 않으면 제3자가 고객센 터를통해계정정보를변경하거 나전화번호를탈취할가능성이 높아진다. ■온라인 계정…이메일·비밀 번호유출시 이메일 주소와 비밀번호가 데 이터 유출 사고로 노출된 사실 이 확인됐다면, 가장 먼저 해야 할 일은 해당 계정의 비밀번호 를 즉시 변경하는 것이다. 인터 넷보안전문가들에따르면많은 이용자가 여러 웹사이트와 서비 스에서 동일한 비밀번호를 재사 용하고있어데이터유출사고가 발생하면큰피해로이어지기쉽 다. 여러 인터넷 서비스마다 다른 비밀번호를관리하는것이번거 롭게 느껴질 수 있다. 하지만,‘ 대시레인’(Dashlane·www. dashlane.com )과 같은 비밀번 호 관리 프로그램을 활용하면 복잡한비밀번호를자동으로생 성, 저장, 입력할수있어여러비 밀번호를 안전하고 수월하게 관 리할수있다. 본인 인증 방식도 재점검해야 한다. 온라인 뱅킹 등에서 문자 메시지로일회용인증코드를받 는 방식이 안전하게 여겨지지만 심 스와핑 공격 시 피해가 발생 하기 쉽다. 가능하다면 온라인 계정에‘패스키’(Passkey)를 설정하거나, 일회용비밀번호생 성형 인증 앱을 기반으로 한 이 중 인증 방식을 사용하는 것이 안전하다.‘오시’(Authy),‘라 스트패스’(LastPass),‘구글인 증기’(Google Authenticator) 등이 대표적인 앱이다. 이 같은 방식은기기를직접보유하고있 는 본인만 계정에 접근할 수 있 기 때문에, 외부 침입을 효과적 으로차단할수있다. ■과거 정보…주소·전화번호 유출시 과거에 사용했던 전화번호나 이전 거주지 주소 같은 정보는 타인이본인명의로계좌를개설 하거나 신분을 사칭하는 데 악 용될 수 있다. 더욱 심각한 점은 이러한정보가대규모데이터유 출 사고가 없더라도, 인터넷 검 색만으로 비교적 쉽게 확인 가 능하다는것이다. 유료 서비스를 이용하면‘인물 검색’(People Search) 사이트 에서 주소와 신원 정보를 삭제 요청해주는업체들이적지않다. 하지만 컨슈머리포츠의 조사에 따르면 직접 정리하는 방식보다 효과가떨어지는경우도있었다. 다소 번거롭더라도 직접 대응하 는것이가장확실한방법이다. 구글 계정이 있다면‘Results About You’도구를 활용해 온 라인상에 노출된 개인정보 위치 를 확인하고, 일부 정보는 몇 번 의 클릭만으로 삭제 요청을 할 수도 있다. 데이터 유출 이후 제 공되는 무료 신용 모니터링이 나 개인정보 삭제 지원 서비스 를활용하고,‘신원도용자원센 터’(Identity Theft Resource Center)와 같은 기관의 무료 전 문가 상담 라인을 통해 대응 방 안을 안내받는 것도 도움이 된 다. www.idtheftcenter.org/vic - tim-help-center 내개인정보모두다크웹에?…지금당장해야할일들 최근 개인정보가 다크웹에 유출됐다는 통보를 심심치 않게 받게 된다. 은행이나 개인정보 보안 모니터링 서비스에서 이 같은 이메일을 받았다면, 나만의 문제가 아니다. 그렇다고 가 만히 있다가는 자칫 큰 피해로 이어질 수 있기 때문에 서둘러 적절한 조치를 취하는 것이 좋다. 개인정보가다크웹에유출됐다는통보를받았다면,큰피해로이어질수있기때문에서둘러적절한조치를취하는것이안전하다. <로이터> 소셜번호…신용동결조치 전화번호…보안PIN설정 온라인계정…비밀번호변경 기타정보…정보삭제업체