연말 연쇄 해킹… 지금 당신과 부모님 계정은 안전합니까?
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
연말을 앞두고 대한민국 주요 대기업들이 '해킹 쇼크'에 빠졌다.
국민 대다수가 사용하는 쿠팡, 넷마블, 업비트가 연이어 뚫리며 국민 불안감이 최고조에 달했다.
국내가상자산 거래소 업비트 역시 27일 해킹으로 약 445억 원 규모의 가상자산을 탈취당했다.
업비트 측은 해킹사고로 인한 회원 피해 규모를 약 386억원으로 파악했으며, 이 중 23억을 동결했다고 28일 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
넷마블∙업비트도 피해, 정보 유출 심각
모르는 문자에 인터넷주소 누르지 말고
해외 결제 차단∙비밀번호 수첩에 관리
연말을 앞두고 대한민국 주요 대기업들이 ‘해킹 쇼크’에 빠졌다. 국민 대다수가 사용하는 쿠팡, 넷마블, 업비트가 연이어 뚫리며 국민 불안감이 최고조에 달했다. 특히 정보 통신에 취약한 고령층에는 자칫 택배 문자를 조장한 2차 피해까지 입을 수 있는 만큼, 해외 로그인 차단과 비밀번호 관리 등이 필요하다.
▲쿠팡, 4500명이라더니 ... ‘3370만명’ 충격=가장 큰 충격은 ‘국민 쇼핑 앱’이라고 불리는 쿠팡이다. 쿠팡은 당초 18일 “4500여 명의 정보가 노출됐다”고 밝혔으나, 29일 오후 돌연 “재조사 결과 피해 규모는 3370만 개 계정”이라고 정정 발표했다. 사실상 전 국민의 정보가 다 털린 셈이다.
유출된 정보에는 이름, 이메일, 배송지 주소록(수령인 이름·연락처·주소)이 포함됐다. 다행히 결제 정보와 비밀번호는 안전하다고 하지만, 해커들이 내 이름과 주소를 알고 “택배 주소 확인 부탁드립니다”라는 식의 정교한 미끼 문자를 보낼 수 있게 된 것이 더 큰 문제다. 보안 당국의 조사 착수와 함께 쿠팡은 29일 오후부터 피해 고객들에게 ‘개인정보 유출 통지서’를 이메일과 앱 푸시로 일제히 발송했다.
▲넷마블과 업비트도 당했다…정보 유출 심각=같은 시기 게임사 넷마블에서도 611만 명의 개인정보가 유출됐다. 여기에는 지금은 쓰지 않는 휴면 계정 정보까지 대량 포함된 것으로 드러났다. 특히 장기간 접속하지 않은 휴면 계정 정보까지 포함된 것으로 드러나, 잊고 지냈던 정보가 범죄의 표적이 될 수 있음을 보여줬다. 넷마블 측은 비밀번호가 암호화되어 있다고 해명했으나, 전문가들은 비밀번호 변경을 강력히 권고하고 있다.
국내가상자산 거래소 업비트 역시 27일 해킹으로 약 445억 원 규모의 가상자산을 탈취당했다. 2019년 580억 원 해킹 사건 이후 6년 만에, 그것도 같은 날짜에 또다시 뚫리며 ‘보안 불감증’ 논란을 피하기 어렵게 됐다. 업비트 측은 해킹사고로 인한 회원 피해 규모를 약 386억원으로 파악했으며, 이 중 23억을 동결했다고 28일 밝혔다.
▲부모님 스마트폰, 지금 당장 확인을=잦은 개인정보 유출로 가장 피해를 입는 것은 고령층이다. 개인정보와 비밀번호 관리 등을 어려워하고, 스마트폰 기능에 익숙치 않기 때문이다. 부모님의 개인정보 유출 피해가 걱정된다면 다음 네 가지 수칙을 알려드리는 것이 좋다.
첫째는 ‘해외 로그인 차단’ 설정하기다. 해킹 시도의 90% 이상은 중국, 러시아 등 해외 IP를 통해 이뤄진다. 네이버·카카오(다음)·네이트 등 주요 포털 누리집에서 해외 로그인 차단 기능을 활성화 하면, 설령 비밀번호가 유출되더라도 해커가 해외에서 접속하는 것을 원천 봉쇄할 수 있다. 안드로이드 폰을 사용한다면 ‘구글 계정 보안’도 확인해서 ‘2단계 인증’을 설정하면 더 안심할 수 있다.
둘째로는 ‘통신사 앱’ 점검하기다. SKT·KT·LG유플러스 등 통신사 고객센터 앱에서 ‘국제전화 수신 차단’ 무료 부가서비스에 가입해두면, 해외 범죄 조직이 거는 피싱 전화를 원천 봉쇄할 수 있다. 아울러 해커가 내 번호를 도용해 스팸을 뿌리지 못하도록 ‘번호 도용 문자 차단’ 기능도 함께 켜두는 것이 좋다. ‘휴대폰 소액 결제’ 기능을 차단하거나 한도를 최저로 맞춰두는 것도 금전 피해를 예방할 수 있다.
셋째는 모르는 인터넷 주소는 누르지 말아야 한다. 유출된 개인정보로 ‘배송 오류·주소 재입력’을 사칭한 문자가 늘어날 수 있기 때문이다. 문자 속 인터넷 주소(URL)는 절대 누르지 말고, 해당 앱을 직접 켜서 확인해야 한다. 필요하다면 해당 기관의 공식 누리집 고객센터로 전화해서 확인해야 한다.
마지막으로 비밀번호는 현실에서 관리해야 한다. 비밀번호를 바꾸고도 자주 잊는다면, 차라리 종이 수첩에 적어 집안 안전한 곳에 보관하는 것이 좋다. 또한 늦더라도 반년에 한 번씩 주기적으로 비밀번호를 바꾸는 것을 권장한다.
Copyright © 농민신문. 무단전재 및 재배포 금지.