개인정보 유출 사고에 대처하는 우리의 자세

개인정보 유출 사고에 대처하는 우리의 자세

- AhnLab 보안정보  2016년 8월 24일 -

최근 국내외에서 개인정보 유출 사고가 빈번하게 발생하고 있다. 

유출된 개인정보를 이용한 2차, 3차 피해가 발생할 수 있으므로 각별히 주의해야 한다. 

이 글에서는 2차, 3차 피해를 막기 위한 개인정보 유출 사고 대처법을 소개한다.

최근 국내 한 유명 인터넷 쇼핑몰 가입자의 개인정보가 대량으로 유출되는 사고가 발생했다. 사실 개인정보 유출 사고는 어제 오늘 일이 아니다. 비단 국내뿐 아니라 전세계적으로도 개인정보 유출 사고는 빈번하게 발생하고 있다. 매년 최악의 개인정보 유출 사고 기록이 갱신(?)되고, 그 사고가 잊혀질 즈음 또 다른 사고가 터지곤 한다. 이제는 제법 큰 규모가 아니고서는 제대로 된 언론의 관심조차 받지 못하는 상황이 됐다.

이런 일이 발생하면 해당 기업에 대한 비판과 함께 얼마나 많은 양의 정보가 어떤 경로를 통해 유출됐는지, 기업은 어떤 조치를 취하고 있는지에 대한 기사가 쏟아진다. 그런데 정작 우리는(개인) 이런 뉴스가 나올 때마다 ‘이번에도 또?'라는 생각 뿐, 강 건너 불구경 하듯 안일한 생각을 하고 있지는 않은가? 내 정보가 유출됐다면 진짜 중요한 것은 그 이후부터다. 유출된 개인정보를 이용한 2차, 3차 피해가 발생할 수 있기 때문이다. 개인정보 유출 사고가 발생했을 때 (기업의 조치와는 별개로) 개인이 해야 하는 것은 무엇인지 살펴보도록 하자. 

혹시 내 정보도? 유출 여부 확인부터!

자신이 가입한 사이트의 개인정보 유출 사고 소식을 들으면 제일 먼저 자신의 정보가 유출됐는지부터 확인해야 한다. 개인정보 유출 사고가 발생한 시점과 언론을 통해 보도되는 시점은 다를 수 있으므로 뉴스를 듣는 즉시 파악하는 것이 바람직하다. 해당 사이트에 접속해 로그인하면 개인정보 유출 여부 및 유출된 정보의 종류 등을 확인할 수 있다.

▲ [그림 1] 개인정보 유출 사고가 발생하면 본인의 정보 유출 여부부터 확인해야 한다.

개인정보 유출이 의심된다면?

개인정보를 처리하는 기업 등은 개인정보 유출 사고가 발생했을 경우 홈페이지 등을 통해 지체 없이 정보 주체에게 정보 유출과 관련된 사항에 대해 알려야 한다. 그런데 해당 소식이 언론을 통해 알려지기까지 일정한 시간이 소요되거나 보도되지 않은 개인정보 유출 사고도 있을 수 있다. 해킹으로 인한 아이디 도용이나 갑자기 증가한 스팸 문자, 보이스 피싱 등으로 개인정보 유출이 의심된다면 경찰청 사이버안전국(국번없이 182), 개인정보 침해신고센터(국번없이 118), 대검찰청 사이버 범죄 수사단(02-2480-3571)으로 신고 및 상담을 요청하면 된다.

☞ 개인정보보호 종합 포털 사이트 개인정보 유출신고 안내

비밀번호 변경, 같은 아이디와 비밀번호를 사용하는 사이트도!

유출 여부를 확인했다면 2차 피해를 막기 위한 조치가 필요하다. 일단 개인정보가 유출된 사이트를 계속 이용할 계획이라면 바로 비밀번호를 변경하는 것이 안전하다. 유출된 아이디와 개인정보를 이용해 접속하려는 시도가 발생할 수 있기 때문이다. 앞으로 해당 사이트를 이용하지 않을 생각이라면 확실하게 탈퇴를 하는 것도 방법이다.

또한 유출된 사이트와 같은 아이디와 비밀번호를 사용하는 다른 사이트의 비밀번호도 변경하길 권한다. 타 사이트에 접속하려는 시도가 있을 수 있기 때문이다. 이때 변경하는 비밀번호는 타인이 유추하기 어려운 임의적인 구성의 조합으로 만드는 것이 안전하다. 

☞ 시큐리티레터 590호 ‘기억하기 쉬운 안전한 비밀번호를 설정하는 방법’ 

보이스피싱, 스팸, 피싱, 스미싱 등 2차 피해 주의해야

유출된 개인정보는 또 다른 범죄에 악용될 수 있다. 이름, 핸드폰 번호, 주소 등의 개인정보를 토대로 보이스피싱, 스미싱, 파밍 등의 범죄를 시도해 2차, 3차 피해가 발생할 우려가 있으므로 특히 주의해야 한다. 유출 사고 이후 공공기관이나 카드사, 통신사 등을 사칭하면서 이름, 카드번호, 은행 계좌번호 등을 언급하며 개인정보나 금융정보를 요청하더라도 절대 알려줘서는 안 된다.

또한 솔깃한 내용의 문자나 택배, 초대장 등을 사칭한 문자, 이메일을 받더라도 절대 메시지의 인터넷 주소를 클릭해서는 안 된다. 만약 정보 유출로 현금 불법 인출 및 카드 도용 등의 2차 피해가 발생했다면 즉시 카드사와 금융감독원에 알려야 한다. 

- AhnLab  콘텐츠기획팀 김수정 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25388>