"○○님 ○○카드 신청이 완료됐습니다. 신청한 고객이 아니라면 ○○○○-○○○○로 문의하세요 (또는 아래 주소를 클릭하기 바랍니다)" 등 여러 종류의 금품 탈취를 노리는 피싱(Phishing) 문자 메시지나, 스팸 문자를 자주 받는다.
스팸이란 것을 알기에 메시지 삭제나. 차단, 스팸 신고를 하지만 기분이 좋지 않다.
분야를 가리지 않고 이처럼 개인정보 유출 피해가 잇따르고 있는데, 어디서 내 정보를 알아내서 문자를 보냈을까? 상당수가 탈취된 정보를 활용한단다.
해킹은 도대체 어떤 방식으로 이뤄지는 것일까?
악성 소프트웨어인 '스틸러로그(Stealer Log)'다. 피해자의 컴퓨터에 침투해 해당 정보를 수집한 뒤 공격자에게 전송하는 역할을 하는 악성코드다.
스틸러로그에 감염되면 인터넷 브라우저에 저장된 쿠키나 시스템 정보 파일과 문서에서 웹사이트 접근 기록, 이메일, 사회관계망서비스(SNS) 접속 정보(아이디, 패스워드, 연락처 등)부터 은행 계좌 정보, 가상화폐 지갑 정보까지 탈취당하게 된다. 레드라인(Redline), 라쿤(Raccoon), 아조룰트(Azorult), 타우루스(Taurus)가 대표적이다.
🧨정보 유출 막으려면 대문자 섞은 비번 쓰기
개인정보 유출을 방지하기 위해선 무엇보다 강력한 비밀번호를 사용하는 것이 최우선이다.
영문 대·소문자, 숫자, 특수문자를 조합해 복잡한 비밀번호를 설정하고 서비스마다 각각 다른 비밀번호를 사용해야 한다. 만약 패스워드를 기억하기 힘들다면 평소 사용하는 패스워드 맨 앞자리에, 대문자로 한 번 더 적는 것을 전문가들은 추천한다. 예를 들어 패스워드가 'flower'이라면 'Fflower'으로 변경하는 방법이다.
또 비밀번호 외에 이메일 또는 문자메시지로 한 번 더 인증하는 이중 인증(2FA)을 사용하는 것이 좋다.
또 선택 사항에 제3자 위탁업체로 정보가 이동하는 '마케팅' 동의 요청이 있다면 꼼꼼히 살펴볼 필요가 있다.
아울러 탈취 여부를 확인하는 것이 바람직하다.
개인정보보호위원회와 한국인터넷진흥원은 '털린 내 정보 찾기 서비스(kidc.eprivacy.go.kr/)'를 제공하고 있다. 아이디나 비밀번호 등 계정 정보를 입력하면 유출 이력을 알려주는 서비스다.
전문가들은 개인정보보호위원회가 운영하는 '털린 내 정보 찾기 서비스'를 이용해 피해 여부를 확인하고, 정보가 유출됐다면 비밀번호를 즉각 바꿀 것을 조언한다.
아울러 로그인 시 보안이 강화되는 2단계 인증 설정을 하는 것도 중요하다.
로그인할 때 문자를 보낸다거나 지문 인증 같은 것들을 추가적으로 하게 되면 아이디 비밀번호만 훔쳐가지곤 로그인할 수가 없기 때문이다.
🍉🍉🍉
스팸·스캠
스팸(Spam)은 대량으로 발송되는 원치 않는 이메일 또는 문자 메시지를 가리킨다.
스캠(Scam)은 금전적 이익을 취하고자 이메일, 문자 메시지, 전화, 소셜미디어를 통해 특정인을 사칭하거나 거짓 정보를 제공하는 사기 행위를 뜻한다.
#오늘 아침 과일 샐러드
#평범한 일상
#개인 정보 유출을 막는 방법