Views: 3
개인정보 27억건 유출…계정 확인, 비밀번호 변경 등 수시 필요
박영주 기자(yjpark@kakao.com)
AUG 14 2024. WED at 10:22 PM CDT
해킹 포럼에서 미국인의 개인 정보 약 27억 건이 유출돼 이름, 주민등록번호, 실제 주소, 가명 등이 노출됐다고 블리핑 컴퓨터(Bleeping Computer)가 지난 11일 보도했다.
보도에 따르면, 암호화되지 않은 이 데이터는 내셔널 퍼블릭 데이터(National Public Data. NPD)라는 브로커로부터 입수한 것으로 추정된다. 이 업체는 공공 출처에서 정보를 스크랩해 개인 프로필을 수집한 다음 신원 조회 및 범죄 기록 조회 등 용도로 데이터를 판매하는 것으로 알려졌다. 엔가젯에 따르면, 이달 초 이 회사에 대한 집단 소송이 제기됐다.
지난 4월, 해킹 집단인 USDoD는 NPD에서 도난당했다고 주장하는 29억 개 기록을 판매하려고 시도했으며 여기에는 미국, 영국, 캐나다의 모든 사람의 개인 데이터가 포함돼 있었다. 이 그룹은 4TB 데이터베이스 전체에 대해 350만 달러를 요구했지만, 그 이후 여러 단체에서 데이터의 일부가 유출됐다.
이전에 유출된 이 데이터의 샘플에는 전화번호와 이메일 주소도 담겨 있었지만 이번 27억 건의 기록 유출에는 포함되지 않은 것으로 알려졌다. 따라서 ‘내가 해킹당한 건가요’ 사이트에서 이메일 주소를 입력해서 자신의 정보가 이번 유출에 포함됐는지는 확인할 수 없다고 엔가젯은 덧붙였다.
데이터에는 여러 사람의 다양한 기록이 포함돼 있으며, 거주지 주소도 하나씩 들어있다. 이 덤프는 총 277GB에 달하는 두 개의 텍스트 파일로 구성돼 있다. 엔가젯은 독립적인 기관이 이 데이터에 미국 내 모든 사람의 기록이 포함돼 있는지 확인하는 것은 불가능하지만, 블리핑 컴퓨터가 지적한 것처럼 유출된 정보에는 미국에 거주하는 모든 사람의 정보가 포함돼 있을 가능성이 높다고 전했다.
몇몇 사람들은 덤프에 있는 자신과 가족(일부 죽은 친척 포함)에 대한 정보가 정확하다고 확인했지만 일부 사회보장번호(SSN)가 잘못된 개인과 연결된 경우도 있었다고 밝혔다. 블리핑 컴퓨터는 제보자들이 데이터와 대조한 사람들의 현재 집 주소가 포함돼 있지 않기 때문에 오래된 백업에서 정보가 도난당했을 가능성이 있다고 추정했다.
개인정보 유출, 이제 어떻게 나를 보호하나
미국에 거주할 경우 이번 데이터 유출로 인해 개인 정보 일부가 유출됐을 가능성이 매우 높다. 데이터에는 수억 개 사회보장번호가 포함돼 있다. 어떤 경우든 개인정보 유출로 인한 사기 및 신원 도용과 같은 부정적인 영향으로부터 자신을 보호하기 위한 몇 가지 조치를 취하는 것이 좋다. 다음은 엔가젯이 제시한 예방 대책들.
신용 보고서를 모니터링해 사기 행위가 발견되면 신용 조사 기관에 신고하는 것이 필요하다. 또한 이전에 유출된 샘플에는 이메일 주소와 전화번호도 포함돼 있으므로 민감한 정보를 추가로 제공하도록 속이는 피싱 및 SMS 문자를 경계해야 한다.
무엇보다 온라인 계정에 접속하려는 사기꾼과 피싱 공격에 각별히 주의해야 한다. 신용 보고서를 주시해 계정에서 사기 행위가 있었는지 확인하고, 있다면 신용 조사 기관(Experian, Equifax, TransUnion) 즉각 알려야 한다. 신용 조사 기관에 신용 파일 동결을 요청해 다른 사람이 본인 명의로 은행 계좌를 개설하거나 대출을 받거나 신용 카드를 발급받는 것을 막을 수 있다.
아울러 신원 사기 방지 서비스를 제공하는 서비스에 가입하고 공개 웹에서 개인 정보를 삭제해 피해를 줄이는 것도 한 방법이다. 다만, 이러한 서비스에는 수수료가 부과되는 경우가 많다.
가능하면 2단계 인증을 사용할 것을 권한다. 가급적 SMS가 아닌 인증 앱에서 코드를 받는 것이 좋다. 그리고 항상 그렇듯이 비밀번호 관리자를 사용하고, 여러 서비스에 동일한 로그인 정보를 재사용하지 않는 것이 중요하다. 가장 중요한 계정의 비밀번호는 정기적으로 변경하는 습관을 들이는 것도 꼭 필요하다,
@2024 박영주의 시카고오늘