개인 정보 유출 당신의 신상은 안녕하신가요?

안녕하세요, 우리노트지기 Benjamin Song 입니다.

지난 토요일 추적60분에서 '당신의 신상, 안녕하십니까' 라는 제목으로 개인 신상 정보 유출 및 도용에 대한 내용이 방영되었습니다.

몇몇 사람의 주민등록증과 운전면허증, 심지어 여권까지 온라인에 공개가 되어있는 장면은 정말 충격적이였습니다.

지원자들을 받아 신상털기도 이루어졌는데, 10분~15분이면 본인도 잊고 있던 과거까지 밝혀내더군요..

실제로 저도 제 이름, 이메일, 전화번호로 웹 검색을 해보니 예전에 중고거래내역, 펜션 예약내역 등등 신상터는건 일도 아니더군요.

주로 신상이 털리는 곳은 SNS였습니다. 

그런데 또 신상털릴까봐 SNS 포기할수는 없는게 현실이겠죠..

기자 : 개인 정보 유출에 취약한 SNS 왜 하는 걸까요?

전문가 : 차타고 다니면 사고날까봐 위험해서 운전 안할수는 없잖아요.

우리가 쉽게 남들에게 공개하는 이름, 전화번호, E-mail 만으로 내 대부분의  개인 정보 유출이 가능한거죠..

개인 정보 유출을 막기위해서는 먼저 우리가 가지고 있는 개인정보에 대한 개념부터 바꿀 필요가 있습니다.

나를 나타내는 고유한 정보들은 모두 개인정보인데, 우리가 손쉽게 여기는 문제도 분명히 있으니까요.

유럽이나 미국에서는 E-mail 조차도 쉽게 공유하지 않는것을 보면 우리 보안의식의 문제를 발견할 수 있습니다.

대부분 유출된 개인 정보들은 스미싱, 파밍, 보이스 피싱등에 이용됩니다.

내가 유출시키지 않고 정보를 보호한다고 해도 포탈사이트, 정부 기관사이트 등을 해킹해서 빼내가기도 하죠.

특히나 금융권, 병원등에서 유출된 자료는 악용되기가 쉽습니다.

절박한 상황의 사람들은 손쉽게 속임수에 넘어가게 되는 것 같습니다.

유명한 '김미영팀장' 일당을 소재로한 개그콘서트 '황해' 가 인기있는 이유도 공감대가 많아서이겠죠?

아무튼 개인정보 자체를 지킨다는건 사실 불가능한 현실이 되어벼렸습니다. 

이제는 당연히 개인정보가 유출되어 있다고 생각하고 그 개인정보만으로 내 나머지 정보가 유출되지 않도록 보호해야 합니다.

OTP, 이중 login, 핸드폰 인증 등 조금 불편하더라도 사용할 수 있는 모든 보안 매체를 활용해야 하겠습니다.

스미싱과 파밍 피싱에 대한 정의와 예방법 그리고, 사후대처법까지 참고로 잘 알아두셨다가 피해당하는일이 없으시길 바랍니다.

(아래 내용은 naver.com 에서 발췌)

스미싱

문자메시지(SMS)와 피싱(Phishing)의 합성어로 '무료쿠폰 제공', '돌잔치 초대장' 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취하는 수법

예방법    1.

지인에게서 온 문자메시지라도 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지

             2.

악성코드 등 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정1 강화

             3.

이동통신사 고객센터나 인터넷 홈페이지를 통해 소액결제를 원천적으로 차단하거나 결제금액 제한

             4.

스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트

             5.

T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치

             6.

보안강화·업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지

피해구제

경찰서(신고전화 112)에 스미싱 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 이동통신사, 게임사, 결제대행사 등 관련 사업자에 제출

악성파일 삭제

스마트폰 내 '다운로드' 앱을 실행해 문자를 클릭한 시점 이후로 다운로드 된 apk 파일을 찾아 삭제

관련신고

불법스팸대응센터 (콜센터 118)

파밍

악성코드에 감염된 PC를 조작해 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄자가 개인 금융 정보 등을 몰래 빼가는 수법

예방법    1.

OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용

             2.

컴퓨터·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지

             3.

보안카드번호 전부를 절대 입력하지 말 것

             4.

사이트 주소의 정상 여부 확인
※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음

             5.

윈도우, 백신프로그램을 최신 상태로 업데이트하고 실시간 감시상태 유지

             6.

전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입 (2013. 9. 26 전면 시행)

             7.

'출처불명' 한 파일이나 이메일은 즉시 삭제 및 무료 다운로드 사이트 이용 자제

피해구제

경찰서(신고전화 112)나 금융기관 콜센터를 통해 지급정지 요청 후 파밍 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청

악성코드 삭제

KISA '보호나라' 서비스, 백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷 조치

관련신고

인터넷침해대응센터 (콜센터 118)

피싱

개인정보(Private data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미. 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법

예방법    1.

OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지 저장매체) 사용

             2.

'출처불명' 또는 금융기관 주소와 '다른 주소'로 발송된 이메일은 즉시 삭제하거나 확장자가 exe, bat, scr 등 실행파일이거나 압축파일이면 열람 금지

             3.

보안카드번호 전부를 절대 입력하지 말 것

             4.

사이트 주소의 정상 여부 확인
※ 가짜 사이트는 정상 사이트 주소와 유사하나, 문자열 순서·특수문자 삽입 등에서 차이 있음

             5.

전자금융사기 예방서비스(공인인증서 PC지정 등) 적극 가입 (2013. 9. 26 전면 시행)

피해구제

경찰서(신고전화 112)나 금융감독원신고센터(신고전화 1332)를 통해 지급정지 요청 후 피싱 피해 내용을 신고하여 '사건사고 사실확인원'을 발급받아 해당 은행에 제출하여 피해금 환급 신청

관련신고

인터넷침해대응센터 (콜센터 118), 금융감독원 보이스피싱 지킴이 (콜센터 1332)

누군가에게 유용한 정보가 되었기를 기대하며 개인 정보 유출, 당신의 신상은 안녕하신가요?에 대한 글을 마칩니다.