사이버 보안
데이터가 해킹당했나요? 침해 후 해야 할 일
데이터 유출은 이제 흔한 일상이 되었습니다. 매달 한 번씩 새로운 유출 사건이 보고되며, 규모는 점점 커지고 있습니다. 대규모 해킹이 새로운 표준이 되면서, 사람들의 개인 및 금융 정보가 악의적인 행위자에 의해 지속적으로 노출되고 악용될 위험에 처해 있습니다.
이러한 환경에서는 새로운 유출이 보고될 때마다 당황해서는 안 됩니다. 대신, 데이터 유출이 자신에게 영향을 미칠 경우 적절한 조치를 취할 수 있어야 합니다.
오늘은 이러한 사건들의 실태와 사후에 취할 수 있는 단계들을 깊이 파헤쳐 여러분이 대비할 수 있도록 도와드리겠습니다. 그럼 시작해볼까요!
새로운 표준: 어디서든 대규모 데이터 유출
오늘날 우리는 데이터 중심의 디지털화된 세상에 살고 있습니다. 이는 접근성, 편리성, 비용 절감, 효율성 및 생산성 향상, 데이터 활용의 용이성, 의미 있는 협업, 혁신 강화, 그리고 더 나은 맞춤형 서비스를 제공하는 이점을 가져다줍니다.
하지만 이는 정보 과부하, 사회적 단절, 프라이버시 부족, 사이버 공격에 대한 취약성, 그리고 데이터 유출과 같은 위험도 동반합니다.
보안 위험은 현재 우리가 살고 있는 초디지털화된 세계에서 가장 중요한 문제 중 하나입니다. 데이터 유출의 수와 규모는 모두 빠른 속도로 증가하고 있습니다.
이번 달에만 사이버 보안 미디어 매체 Cybernews는 기록적인 데이터 유출 사건으로 무려 160억 개의 비밀번호가 노출되었다고 보도했습니다. 이는 단일 유출이 아니라, 올해 매체가 모니터링해 온 여러 데이터셋을 기반한 것이었습니다. Cybernews에 따르면:
“우리 팀은 연초부터 웹을 면밀히 모니터링해 왔습니다. 지금까지 수천만 건에서 35억 건이 넘는 레코드를 포함한 30개의 노출된 데이터셋을 발견했습니다. 총합으로 연구원들은 상상할 수 없을 정도로 160억 건의 레코드를 밝혀냈습니다.”
‘거대한’ 유출은 주요 플랫폼의 로그인 자격 증명을 포함하고 있어, 범죄자들이 Apple, Facebook, Google은 물론 GitHub, Telegram 및 다양한 정부 서비스 등 거의 모든 온라인 서비스를 이용할 수 있게 합니다.
출판물에 따르면, 이 유출은 대규모 악용의 기반이 될 수 있으며, 대량의 신선하고 무기화 가능한 정보를 제공한다고 합니다.
이는 대중에게 잠재적인 영향을 미치지만, 특히 암호화폐 보유자들에게는 이메일 주소와 연결된 플랫폼이나 보관 지갑에 대한 표적 계정 탈취 시도가 증가할 수 있습니다. Cybernews에 따르면, 이번 유출은 사회공학 공격의 증가로도 이어질 수 있습니다.
IBM의 추정에 따르면, 기업의 경우 데이터 유출로 평균 거의 500만 달러의 비용이 발생합니다.
개인에게는 피해가 금전적인 것에 그치지 않고, 신원 도용, 피싱 캠페인, 신용 손상 등 개인적인 문제까지 발생하며, 도난당한 데이터가 범죄자에 의해 어떻게 악용될지에 대한 불안감도 동반합니다.
개인에게 미치는 실제 영향
‘160억 비밀번호 유출’ 이야기가 사실인지에 대한 의문이 제기되고 있으며, 일부는 ‘냄새 테스트도 통과하지 못한다’거나 ‘재활용된 자격 증명 모음일 가능성’이라고 주장하지만, 이러한 유출이 전혀 터무니없는 일은 아닙니다.
수년 동안 우리는 민간 및 공공 조직 모두에서 발생한 수많은 데이터 유출 사례를 접해왔습니다.
예를 들어, 2025년 6월에 발생한 데이터 유출은 은행 정보, Alipay 프로필 정보, WeChat 데이터 등을 포함해 40억 건의 레코드를 노출했으며, 여기에는 전화번호, 집 주소, 행동 프로필 등이 포함되었습니다. 다른 사례로는 100개가 넘는 국가에서 5억 3300만 명의 Facebook 사용자 기록이 유출된 취약점, 그리고 해커가 Yahoo 시스템을 침입해 30억 개가 넘는 계정의 중요한 고객 정보를 유출한 사건이 있습니다.
지난 달, Coinbase (COIN )에서 발생한 대규모 데이터 유출은 약 1%의 사용자에게 영향을 미쳤습니다. 이번 유출에서 사이버 범죄자들은 이름, 전화번호, 주소, 이메일, 정부 발급 신분증부터 잔액 스냅샷, 거래 내역 등 모든 정보를 입수했습니다.
미국 최대 암호화폐 거래소는 사이버 범죄자들이 해외 지원 직원에게 뇌물을 주어 고객 데이터를 탈취하고 이를 사회공학 공격에 활용했다고 보고했습니다.
이번 갈취 시도에서 소규모 해외 지원 직원 그룹이 표적이 되었으며, 현금 뇌물을 받아 Coinbase 고객 지원 도구에서 데이터를 복사했습니다. 이 데이터는 범죄자들이 Coinbase인 척하고 피해자에게 연락해 암호화폐를 넘겨주도록 속이는 데 사용되었습니다.
거래소는 사기꾼에게 자금을 보낸 사용자들에게 보상을 약속했습니다. Coinbase는 문제를 해결하는 데 최대 4억 달러가 소요될 수 있다고 추정합니다.
따라서 여기서 언급했듯이 데이터 유출은 언제든 발생하며, 상황이 발생했을 때 어떻게 대응해야 할지에 대한 이해가 매우 중요합니다.
하지만 해킹으로 인해 데이터가 유출된 경우 취할 수 있는 구체적인 단계에 들어가기 전에, 먼저 데이터 유출이 무엇이며 어떻게 발생하는지 이해해봅시다.
데이터 유출의 원인과 발생 방식
데이터 유출은 민감한 데이터 또는 기밀 정보가 무단으로 접근, 도난, 유출되는 보안 사고를 의미합니다. 이제 데이터 유출에서 노출되는 데이터 종류는 다음과 같습니다:
개인 식별 정보(PII)로는 이름, 주소, 전화번호, 운전면허 번호, 여권 번호, 사회보장번호 등이 포함됩니다.
재무 정보로는 은행 계좌 번호, 직불·신용카드 번호, 세금 양식, 재무 보고서 등이 있습니다. 데이터 유출은 다양한 방식으로 발생할 수 있습니다.
유출은 직원이 저지른 의도치 않은 실수로 발생할 수 있습니다. 이는 실수로 기밀 정보를 잘못된 이메일 수신자에게 보내거나, 이메일 첨부 파일을 암호화하지 않거나, 노트북, 하드 드라이브, 플래시 드라이브와 같은 장치를 실수로 분실하거나, 웹 애플리케이션이나 서버의 보안 설정을 부적절하게 구성하는 경우 등을 포함합니다.
내부 위협 및 인간 오류가 유출을 일으키는 방식
직원의 실수일 수도 있지만, 유출은 의도적이고 악의적인 경우도 있습니다. 조직의 IT 환경에 접근 권한을 가지고 악의적인 의도를 가진 내부자는 민감한 데이터를 유출하거나 제3자에게 판매함으로써 의도적으로 데이터 유출을 일으킬 수 있습니다.
외부 사이버 공격 및 일반적인 유출 경로
그 외에도 특정 조직을 목표로 하는 위협 행위자들이 있습니다. 이러한 사이버 공격에서 범죄자들은 기업 네트워크에 접근한 뒤 귀중한 데이터를 탈취합니다.
실제로 많은 사이버 보안 사고가 데이터 유출로 이어집니다. 예를 들어, 손상된 로그인 자격 증명은 사이버 범죄자들이 기업 네트워크에 쉽게 접근하도록 합니다. 자격 증명을 사용해 장치나 네트워크에 침입하는 것이 사이버 범죄자들이 가장 많이 사용하는 공격 경로입니다.
이러한 자격 증명은 이전 유출에서 입수했거나 시도와 오류 방식을 통해 풀렸을 수 있습니다. 후자는 무차별 대입 공격의 예로, 해커가 도구를 사용해 비밀번호를 추측합니다. 이러한 공격은 시간이 걸릴 수 있지만, 약한 비밀번호는 몇 초 만에 풀릴 수 있습니다.
피싱 사기와 사회공학 공격은 범죄자들이 피해자를 속여 개인 및 금융 정보를 공개하게 함으로써 시스템에 접근하는 다른 방법입니다.
피해자를 악성 링크를 클릭하거나, 악성 웹사이트를 방문하거나, 악성 첨부 파일을 열게 하는 일반적인 방법은 악성 소프트웨어(멀웨어)로, 컴퓨터, 네트워크, 서버를 악용하거나 손상시키도록 설계되었습니다. 2023년에는 전 세계적으로 60억 건이 넘는 멀웨어 공격이 발생했습니다.
하드웨어 및 소프트웨어 시스템에 존재하는 취약점도 해커가 기업 네트워크에 접근하는 흔한 방법 중 하나입니다.
또한 랜섬웨어 공격이 있는데, 사이버 범죄자들은 파일을 암호화하고 복호화 키와 교환하여 몸값을 지불할 때까지 접근을 차단합니다. 보통 범죄자들은 귀중한 데이터를 탈취한 뒤, 해당 데이터를 공개하겠다고 위협해 회사를 갈취합니다.
이제, 이러한 사건으로부터 스스로를 보호하고 싶다면, 온라인 계정을 안전하게 보호하는 몇 가지 간단한 방법을 활용할 수 있습니다. 여기에는 2단계 인증(2FA) 적용, 기기 최신 상태 유지, 그리고 항상 로그인 및 로그아웃을 하는 것이 포함됩니다.
한편, 조직은 정교한 암호화, 제로 트러스트 보안 프레임워크, 보안 인식 교육, 방화벽 및 데이터 손실 방지(DLP)와 같은 네트워크 보안 솔루션 등을 포함한 다양한 전략을 배포하여 데이터 유출을 방지할 수 있습니다.
가장 중요한 것은 앞서 언급했듯이 교육입니다. 인기 있는 사기와 사이버 범죄자들이 사용하는 기법에 대해 지속적으로 정보를 얻어, 이상 징후를 쉽게 포착할 수 있도록 하세요.
이러한 간단한 예방 조치는 향후 문제로부터 보호하고 처음부터 피해자가 되는 것을 방지하지만, 실제로 계정 유출의 피해자가 되었을 때 정확히 무엇을 할 수 있을까요? 알아보겠습니다.
해커에게 뇌물을 제공한 상장 기업 목록을 보려면 여기를 클릭하세요.
데이터가 해킹당했습니다: 취해야 할 단계
데이터 유출에 연루되었다면 다음 단계들을 취할 수 있습니다:
위험에 처한 데이터 파악하기
먼저, 서비스 제공자가 보안 사고에 대해 연락했는지, 유출에 대한 업데이트를 게시했는지, 영향을 받은 고객에 대한 공지를 했는지 확인하세요.
하지만 실제로 기업들은 해킹 사실을 고객에게 알리는 데 몇 주, 경우에 따라 몇 달이 걸리며, 연락 자체를 하지 않을 수도 있습니다. 조직이 고객 보호보다 비밀 유지와 평판을 우선시하기 때문에, 데이터 유출에 대한 정보를 얻기 위해서는 뉴스에 의존해야 할 수도 있습니다.
다음으로, 어떤 데이터가 유출되었는지 파악해야 합니다. 일부 데이터는 다른 데이터보다 더 큰 위협을 초래하므로 별도의 대응이 필요합니다. 예를 들어, 이메일 주소가 유출되면 피싱이나 사회공학 공격에 노출될 가능성이 높습니다. 9자리 사회보장번호(SSN)가 유출되면 신원 도용 위험이 크게 증가합니다.
비밀번호 업데이트 및 온라인 계정 보안 강화
다음 단계에서는 비밀번호에 집중하여 계정 보안을 업데이트해야 합니다. 결국 비밀번호의 주요 기능은 신원을 인증하여 계정 및 기기에 대한 무단 접근을 방지하는 것입니다.
비밀번호를 정기적으로 업데이트해야 하지만, 실제로 그렇게 하는 사람은 거의 없습니다. 그러나 개인 정보가 유출된 경우 비밀번호를 변경하는 것이 필요합니다. 비밀번호를 재사용하지 않도록 하세요. 이는 각 온라인 계정마다 고유한 비밀번호를 사용한다는 의미이며, 그렇지 않으면 사이버 범죄자가 동일한 로그인 정보를 사용해 모든 계정에 접근할 수 있습니다.
또한, 해커가 비밀번호를 풀기 어렵게 만들기 위해 강력하고 복잡한 비밀번호를 사용하세요. 이를 위해 비밀번호 관리자를 활용할 수 있습니다.
비밀번호 관리자는 자동으로 비밀번호를 생성하고 저장해 주는 소프트웨어 프로그램에 불과합니다. 또한 비밀번호가 유출되었는지 정기적으로 확인하고, 유출된 경우 알림을 제공하는 유출 모니터링 서비스를 제공하기도 합니다.
2FA를 활성화하면 온라인 계정에 또 하나의 보호 계층이 추가됩니다. 또 다른 옵션은 패스키이며, 이는 비밀번호 대신 지문이나 얼굴 인식과 같은 생체 센서, PIN, 패턴 등을 사용해 로그인하는 사용자 친화적인 인증 대안입니다.
재무 계좌 모니터링
개인 또는 재무 정보가 유출되거나 도난당한 경우, 계정 활동을 모니터링해야 하며, 특히 은행 및 재무 계좌를 주시해야 합니다. 이는 은행 또는 신용카드 명세서에서 의심스러운 거래를 면밀히 살피는 것을 의미합니다.
계정 활동에 대한 알림을 설정해 즉시 통지를 받으면, 문제를 조사하고 즉각적인 조치를 취할 수 있습니다. 은행에 알리는 것도 또 다른 옵션이며, 이를 통해 금융 제공자가 사기 거래를 감시할 수 있습니다.
사실 무료로 가입할 수 있는 신용 보고서가 있습니다. 이 보고서는 신용 카드, 신용 한도, 대출, 결제 내역 및 컬렉션과 같은 공공 기록에 대한 정보를 제공하여 신용 데이터를 확인하고 현재 신용 상황을 검토할 수 있게 합니다.
신용 조사기관이 작성한 이 보고서는 신용 카드, 신용 한도, 대출, 결제 내역 및 컬렉션과 같은 공공 기록에 대한 정보를 포함합니다.
데이터 유출이 흔해지면서, 신용 모니터링 서비스는 신용 카드가 본인 명의로 개설되지 않도록 데이터 유출 모니터링을 통합하기 시작했습니다. 이 서비스는 무료와 유료 옵션 모두 제공됩니다.
하지만 더 나은 옵션은 신용을 동결하는 것으로, 이는 간단히 수행할 수 있으며 올바르게 진행하면 모니터링 서비스가 필요 없게 됩니다.
이를 위해 신용 조사기관인 TransUnion, Experian, Equifax에 신용을 정지해 달라고 요청하면 됩니다. 비용은 전혀 들지 않으며, 본인 명의로 새로운 신용 계좌가 개설되는 것을 방지합니다. 다만, 이 경우 새로운 신용을 개설할 수 없게 되지만, 신용 서비스를 재개하는 데는 시간이 많이 걸리지 않으며 언제든 원할 때 재개할 수 있습니다.
디지털 자산 보호
암호화폐 거래소나 지갑 계정이 데이터 유출에 포함되었다면, 예상치 못한 출금, 승인되지 않은 거래, 또는 로그인 불가와 같은 계정 설정 변경 여부를 확인해야 합니다.
가능하다면 출금을 비활성화해 해커가 암호화폐에 접근하지 못하도록 하세요. 또한 남은 자금을 즉시 완전히 새로운 지갑으로 옮기세요. 시드 구문을 백업하고 개인 키를 오프라인에 보관하십시오. 절대 온라인, 예를 들어 메모 앱에 저장하지 마세요.
많은 양의 암호화폐를 보유하고 있다면 하드웨어 지갑을 구입하는 것을 고려해볼 수 있습니다.
지원되는 채널을 통해 거래소나 지갑 제공자에게 상황을 설명하는 것을 잊지 마세요. 지갑 주소, 거래 ID, 타임스탬프와 같은 세부 정보를 제공해야 플랫폼이 사건을 조사하고 자산을 동결할 수 있습니다.
당국에 연락하기
피싱 이메일에 주의하세요. 해커는 종종 거래소, 지갑 제공자, 은행을 사칭한 가짜 이메일을 보냅니다. 피싱 시도의 일반적인 징후는 즉각적인 행동을 요구하는 메시지, 이상한 발신자 주소, 그리고 시드 구문과 같이 제공할 권한이 없는 정보를 요구하는 경우입니다. 발신자는 이미 알고 있어야 할 계좌 번호와 같은 정보를 요구하기도 합니다.
이 모든 단계를 수행한 후에는 사이버 범죄 신고 센터와 같은 당국에 사건을 보고하고, 조사 속도를 높이기 위해 필요한 모든 세부 정보를 제공하는 것을 잊지 마세요.
거주 지역의 경찰에 신고서를 제출하는 것도 고려해볼 만한 좋은 방법입니다.
디지털 보호를 위한 최고의 사이버 보안 주식 5종 목록을 보려면 여기를 클릭하세요.
데이터 유출을 극복하기 위한 최종 팁
모든 것이 점점 더 디지털화되고 상호 연결되며, 조직이 디지털 데이터에 크게 의존함에 따라 데이터 유출은 더욱 흔해지고 있습니다.
미국만 해도 지난 10년 동안 데이터 유출 건수가 600% 이상 증가했습니다. 실제로 2024년 3분기에만 4억 2천만 건이 넘는 데이터 레코드가 유출되어 전 세계 사람들에게 영향을 미쳤으며, 따라서 교육을 받고 대비하는 것이 매우 중요합니다.
결국 데이터 유출의 피해자가 되는 것은 매우 두려운 경험이며 심각한 재정 문제로 이어질 수 있습니다. 하지만 어떤 상황이 발생할지와 취해야 할 조치를 미리 알고 있다면 데이터 유출 위험을 보다 잘 관리하고 잠재적인 피해를 최소화할 수 있습니다.
따라서 개인 정보가 데이터 유출로 노출되었다면, 심호흡을 하고 즉시 행동하십시오.
