“하, 또 털렸어?” 개인정보 유출됐다면, 꼭 해야 할 4가지 작성일 06-14 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GjVkzccn0N"> <figure class="figure_frm origin_fig" contents-hash="b7a5cf106181a6144424c8f40f3288704bac10521752b913f7c78797033884eb" dmcf-pid="HvoWRyyOua" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보 유출 사고가 반복되는 가운데 전문가들은 비밀번호 변경과 다중인증 설정, 다크웹 조회, 개인정보노출자 등록 등 기본적인 보안 조치만으로도 계정 탈취와 금융사기 등 2차 피해를 줄일 수 있다고 조언했다. 기사와 직접적인 관련 없는 AI 생성 이미지. 제미나이 생성" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/14/donga/20260614100151237qrxx.png" data-org-width="1600" dmcf-mid="YsnFattW7j" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/14/donga/20260614100151237qrxx.png" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보 유출 사고가 반복되는 가운데 전문가들은 비밀번호 변경과 다중인증 설정, 다크웹 조회, 개인정보노출자 등록 등 기본적인 보안 조치만으로도 계정 탈취와 금융사기 등 2차 피해를 줄일 수 있다고 조언했다. 기사와 직접적인 관련 없는 AI 생성 이미지. 제미나이 생성 </figcaption> </figure> <div contents-hash="0e275b7464ef5c191c139c84df98b1e1486b1555bff425ef027c0b3117713f7d" dmcf-pid="XTgYeWWI7g" dmcf-ptype="general"> <strong># 어느 날 새벽, 당신에게 벌어질 수 있는 일<br></strong> <br>직장인 A씨는 주말 아침 스마트폰을 켰다가 소스라치게 놀랐다. 새벽 사이 가입한 적도 없는 해외 직구 플랫폼에서 200만 원이 결제됐다는 문자가 무더기로 와 있었기 때문이다. 해커가 보안이 뚫린 커뮤니티에서 A씨의 계정 정보를 알아낸 뒤, 다른 쇼핑몰에 무작위 대입해 자동 로그인(크리덴셜 스터핑)에 성공한 결과였다. ‘귀찮다’며 모든 사이트의 비밀번호를 똑같이 설정해 둔 대가는 가혹했다. </div> <p contents-hash="0afaa927da833bd305d48cb2fd46674ea5b840df7937f067403632bd4ce8b9cc" dmcf-pid="ZyaGdYYCUo" dmcf-ptype="general">이 가상의 시나리오는 결코 남 이야기가 아니다. 기업·기관의 개인정보 유출 사고가 반복되면서 “내 개인정보는 공공재”라는 냉소까지 나온다. 하지만 이미 유출된 정보라도 몇 가지 조치만 취하면 계정 탈취와 금융사기 등 2차 피해를 상당 부분 막을 수 있다. 한국정보공학기술사회 오세혁 기술사와 함께 필수 대응법을 정리했다.<br><strong><br>● 1단계: 기본 중의 기본, 비밀번호 변경과 다중인증(MFA) 설정</strong></p> <p contents-hash="f4114f930c55888f8bf736ff17efbac1f464bc95f2bed1d6a56df29e281e6898" dmcf-pid="5WNHJGGhuL" dmcf-ptype="general">가장 먼저 해야 할 일은 기본 중의 기본인 비밀번호 변경이다. 유출 사고가 발생한 사이트는 물론 같은 아이디와 비밀번호를 사용하는 다른 웹사이트의 비밀번호도 함께 변경하는 것이 급선무다.</p> <p contents-hash="4abe87c4012eed513b0cc04c615ba11ee24bb5241bcf74d1d1553870806827af" dmcf-pid="1YjXiHHlun" dmcf-ptype="general">여기에 로그인 시 OTP 등 다중인증(MFA·2단계 인증)을 설정하고 해외 로그인·결제 차단 서비스를 신청하면 해커가 계정 정보를 손에 넣었더라도 추가 범죄를 막을 수 있다.<br><strong><br>● 2단계: “검찰입니다” 보이스 피싱 의심될 땐? ‘찐센터’ 확인</strong></p> <p contents-hash="8dfaa2e7a9b356577dc370d91355d5b2f54c52f1671fb73fc8f3d3dc5ae2b899" dmcf-pid="tGAZnXXS7i" dmcf-ptype="general">유출된 정보를 악용한 메신저 피싱이나 스미싱도 주의해야 한다. 갑작스러운 비밀번호 변경 알림이나 낯선 기기의 로그인 알림, 지인을 사칭한 송금 요청이 오면 반드시 유선으로 확인해야 한다. </p> <p contents-hash="3bd7d17c853a8bc3da4a0cc2798bb60faa97d103b7b81c40062fde6646c0f452" dmcf-pid="FHc5LZZvFJ" dmcf-ptype="general">특히 수사기관을 사칭하는 보이스피싱이나 가짜 영장 등 서류 요구를 받았을 때는 대검찰청이 운영하는 진짜 서류 확인 서비스인 ‘찐센터’를 통해 위조 여부를 즉시 확인할 수 있다.</p> <p contents-hash="a5f8f74087271f15b2e3552fbd921fa6b496c5d516f590338b5d008d54af1f40" dmcf-pid="3E6rKwwaFd" dmcf-ptype="general"><strong>● 3단계: 내 정보 조회부터 안 쓰는 사이트 ‘일괄 탈퇴’까지</strong></p> <p contents-hash="ccd1057e6d77e5c06c88fc41d1650e5a17f8f980eb79eb8b979465c5092c851d" dmcf-pid="0DPm9rrNue" dmcf-ptype="general">정부의 무료 서비스를 활용하는 것도 현명한 방법이다. 한국인터넷진흥원(KISA)의 ‘털린 내 정보 돌려받기’ 서비스에서 내 계정이 다크웹에 유통 중인지 조회할 수 있다. </p> <p contents-hash="c753b234b9b43221c7c972cca9e28a044c03253ee1fe5645bcac63f729a98abe" dmcf-pid="pwQs2mmj0R" dmcf-ptype="general">또한 개인정보보호위원회의 ‘개인정보 포털’ 내 ‘웹사이트 회원탈퇴 서비스’를 이용하면 잊고 지내던 안 쓰는 사이트들을 확인하고 일괄 탈퇴할 수 있다. 단, 일부 대행 처리가 원활하지 않은 곳은 사용자가 직접 접속해 탈퇴해야 안전하다.<br><strong><br>● 4단계: 명의도용 금융 범죄 원천 차단, ‘개인정보노출자’ 등록</strong></p> <p contents-hash="829e765c8caf5d428ecae565f61bc5326dea80f5f2fcea3a75c1c371f06567a3" dmcf-pid="UrxOVssA7M" dmcf-ptype="general">마지막으로 금융당국이 제공하는 명의도용 방지 서비스도 적극 활용할 만하다. 금융감독원의 금융소비자 정보포털 ‘파인’ 홈페이지를 통해 ‘개인정보노출자’로 등록하는 방법이다.</p> <p contents-hash="38343b9f683eb8793d452f406e759607ca484f019c412901e151035d2abe0e5a" dmcf-pid="umMIfOOc0x" dmcf-ptype="general">이곳에 개인정보노출자로 등록하면 신분증 분실이나 개인정보 유출 시 제3자가 명의를 도용해 신규 계좌를 개설하거나 카드 발급·대출을 신청하는 등 금융 범죄를 시도하는 것을 금융권에서 차단하는 데 도움이 된다.</p> <p contents-hash="b5efdd429fb2af9d872b5a48ba0929e66e65b12b0be551c3ae04a6e6cd62a8b6" dmcf-pid="7sRC4IIk0Q" dmcf-ptype="general">황지혜 기자 hwangjh@donga.com </p> </section> </div> <p class="" data-translation="true">Copyright © 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 “AI 패권은 똑똑함보다 통제력”…최은수 인텔리빅스 대표, ‘신뢰 가능한 AI’ 강조 06-14 다음 쉘튼 vs 프리츠, 보스오픈 결승서 미국 맞대결 성사 06-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.