2019년 5월 2일 한 보안업체에서 게으르고 부주의한 사람들에게 비밀번호 습관을 개선하라고 호소하는 의미에서 세계 비밀번호의 날로 지정하였는데 이때부터 매년 5월 첫째 주 목요일은 세계 비밀번호의 날로 이어져오고 있습니다.
'아비라'라는 보안 소프트웨어 업체에서 비밀번호 보안에 대한 보고서를 발표하면서 세계 비밀번호의 날이 시작되었는데요.
데이터 유출에 관련한 5가지 사실을 발표했는데 어떤 내용들인지 한번 살펴보도록 하겠습니다.
1. 데이터 유출 사고가 갈수록 자주 발생한다는 점입니다. 2019년 당시에 4차례나 대형 데이터 유출 사건이 발생했고 뉴스를 보더라도 개인정보에 대한 데이터 유출 사건이 심심치 않게 보도되는 것을 종종 볼 수가 있죠.
2. 데이터 유출이 악화되고 있다는 점입니다. 2019년 세계 비밀번호의 날을 공표할 당시 27억 개의 이메일과 비밀번호가 유출되었다고 하는데 지금 이 시간에도 우리의 소중한 정보는 잘 지켜지고 있는지 의문이 들기도 합니다.
3. 최악의 데이터 유출로 알려진 야후 계정 30억 건의 해킹 사건은 2013년에 발생했지만 2016년까지 밝혀지지 않았다고 합니다. 이 말을 다시 살펴보면 훔친 데이터를 약 3년 동안 악용될 수 있었다는 의미로 30억 개면 60억 인구의 절반인데... 정말로 무서운 일이 아닐 수 없네요. 소름!!
4. 보유한 온라인 계정이 많을수록 취약성은 더욱 증가한다고 합니다. '아비라'는 온라인 계정이 6~10개 정도 보유하고 있다면 약 9%의 데이터 유출 가능성이 있다고 밝혔고, 100개 이상의 온라인 계정이 있는 경우 유출 확률을 30%로 증가한다고 말합니다.
- 여기서 중요한 점은 계정이 많을수록 노출 확률이 증가하는 수학적인 셈법이 아니라 계정이 많을수록 해커가 악용할 수 있는 데이터의 양과 사용자의 이름이나 비밀번호를 재사용할 수 있는 가능성이 높아진다는 점입니다.
5. 생각보다 많은 사람들이 나쁜 비밀번호 습관이 있다는 점입니다.
- 가장 잘못된 비밀번호 설정 습관은 브라우저에 비밀번호를 저장하는 것이고 그다음으로는 인터넷을 통해 많은 기기를 동기화하는 것, 비밀번호의 텍스트 숫자를 적게 설정하는 것, 로그인 상태를 유지하는 것 등이 비밀번호를 설정하는 나쁜 습관에 해당하는데 이 포스팅을 읽고 계신 분들께서는 어떤지 지금 바로 생각해보시는 건 어떨까요?
그렇다면 이러한 데이터 유출을 최소화하기 위해서는 어떤 노력이 필요할까요?
우선 길고 복잡한 비밀번호를 사용합니다. 그리고 여러 사이트에서 사용자 이름이나 비밀번호를 공유하면 안 되고, 가능하다면 생체 인증 또는 이중 인증을 사용해야 한다는 것입니다.
요즘 각종 인증서비스와 2차 비밀번호 등 솔직히 번거롭다고 생각하는 인증 단계들이 갈수록 증가하고 있는데 이는 그만큼 데이터 유출에 대한 심각성을 기업이나 국가에서 인식하고 있다는 것이기에 개인 역시 데이터 유출에 대한 심각성을 인식하고 데이터 유출로부터 자신의 개인정보를 지키기 위한 노력이 필요할 것 같습니다.
혹시 내 데이터가 유출되었다면?
혹시나 자신의 데이터가 유출되었다면 다음의 5단계 대처법에 따라 대응하시는 것이 좋을 것 같습니다.
1단계 : 피해 정도를 파악합니다.
도난당한 데이터가 이메일 주소뿐인지, 암호 데이터까지 없어지거나 혹시 신용카드 정보나 문자 내용 등 개인 정보가 유출된 것은 아닌지 등 최대한 상세하게 피해 정도를 파악하셔야 합니다.
2단계 : 훔쳐간 데이터가 악용될 가능성이 있는 것인지 판단합니다.
일반 개인의 경우 계정의 아이디나 비밀번호, 그 안에 각종 개인정보들에 대해 유출이 되는 경우가 대부분일 텐데 혹시나 기업의 임원이나 연구원 등 자신의 직위나 사회적 위치에 따라 유출된 데이터가 사회에 미칠 수 있는 영향력은 크게 달라질 것입니다. 특히나 요즘은 클라우드 서비스를 통해 웹상에 많은 데이터들을 저장하고 다니는 시대이기에 이러한 데이터 유출은 개인적으로나 사회적으로 큰 악영향을 미칠텐데 최대한 유출을 방지하기 위한 노력과 더불어 유출되었을 때 악용가능성에 대한 빠른 판단을 통해 더 큰 피해를 방지하는 것이 중요할 것 입니다.
3단계 : 데이터 유출 사실을 파악함과 동시 암호부터 변경합니다.
우선 유출된 데이터를 확인하는 작업도 중요하지만 더 이상의 유출을 막기 위해 비밀번호와 암호 등을 신속하게 수정하는 것이 중요합니다. 또한 암호 관리자를 사용하거나, 이중 인증을 통한 추가적인 장애물을 설치하고 암호 복원에 사용되는 전용 이메일을 사용하여 여러 방면에서의 데이터 유출 시도를 예방하는 노력을 기울입니다.
4단계 : 신용카드 업체에 신속하게 피해 사실을 전달합니다.
인터넷 뱅킹과 더불어 각종 인터넷 결재 시스템의 보편화로 신용카드 정보들이 인터넷 상에 많이 저장되어 있는 시기에 데이터 유출 때문에 자신의 신용카드 정보나 결재 정보 등이 노출되었을 경우 신속하세 신용카드 업체에 정보 유출 피해 사실을 알려 자신의 신용카드가 악용될 여지를 차단해줍니다. 이어서 신용 평가 기관에도 이러한 사실들을 알려 자신의 신용도에 부정적인 영향이 미치는 것을 함께 막는 것이 중요하다 할 수 있습니다.
5단계 : 버너 카드를 사용합니다.
은행 계좌에 실제로 연동되어 있기는 하지만 정식 직불카드는 아니고 제한적으로만 이용이 가능한 버너 직불카드를 사용하는 것이 금융정보를 보호하는 좋은 방법이 될 수 있다고 합니다. 최대 100달러까지만 결제가 가능한 버너 카드가 있는가 하면 큰 금액을 지출할 때를 위해 1회만 사용 가능한 버너 카드까지 아주 편리한 서비스이면서 버너 카드 정보가 유출되었다 하더라도 유출된 해당 카드만 삭제하고 다른 카드로 새로 지급받으면 되기 때문에 데이터 유출을 통한 금융 피해를 방지할 수 있는 괜찮은 설루션이 될 수 있다고 생각합니다.
이렇게 보면 너무나도 심각한 데이터 유출 피해가 너무 만연한 것은 아닌가 하는 걱정이 될 수 있지만 그렇지만 교통사고처럼 주위에 만연한 사고이지만 자신이 조금만 조심하고 대처한다면 사고를 예방하고 피해를 받지 않을 수 있기에 위에 언급한 내용들을 잘 참고하여 자신의 인터넷 개인정보 보호 시스템들을 잘 갖추었는지를 점검해본다면 큰 피해없이 편리한 시대를 살아 갈 수 있지 않을까 합니다.
댓글