“하, 또 털렸어?” 개인정보 유출됐다면, 꼭 해야 할 4가지

개인정보 유출 사고가 반복되는 가운데 전문가들은 비밀번호 변경과 다중인증 설정, 다크웹 조회, 개인정보노출자 등록 등 기본적인 보안 조치만으로도 계정 탈취와 금융사기 등 2차 피해를 줄일 수 있다고 조언했다. 기사와 직접적인 관련 없는 AI 생성 이미지. 제미나이 생성

# 어느 날 새벽, 당신에게 벌어질 수 있는 일

직장인 A씨는 주말 아침 스마트폰을 켰다가 소스라치게 놀랐다. 새벽 사이 가입한 적도 없는 해외 직구 플랫폼에서 200만 원이 결제됐다는 문자가 무더기로 와 있었기 때문이다. 해커가 보안이 뚫린 커뮤니티에서 A씨의 계정 정보를 알아낸 뒤, 다른 쇼핑몰에 대입해 로그인(크리덴셜 스터핑)에 성공한 결과였다. ‘귀찮다’며 모든 사이트의 비밀번호를 똑같이 설정해 둔 대가는 가혹했다.

이 가상의 시나리오는 결코 남 이야기가 아니다. 기업·기관의 개인정보 유출 사고가 반복되면서 “내 개인정보는 공공재”라는 냉소까지 나온다. 하지만 이미 유출된 정보라도 몇 가지 조치만 취하면 계정 탈취와 금융사기 등 2차 피해를 상당 부분 막을 수 있다. 한국정보공학기술사회 오세혁 기술사와 함께 필수 대응법을 정리했다.

● 1단계: 기본 중의 기본, 비밀번호 변경과 다중인증(MFA) 설정

가장 먼저 해야 할 일은 기본 중의 기본인 비밀번호 변경이다. 유출 사고가 발생한 사이트는 물론 같은 아이디와 비밀번호를 사용하는 다른 웹사이트의 비밀번호도 함께 변경하는 것이 급선무다.

여기에 로그인 시 OTP 등 다중인증(MFA·2단계 인증)을 설정하고 해외 로그인·결제 차단 서비스를 신청하면 해커가 계정 정보를 손에 넣었더라도 추가 범죄를 막을 수 있다.

● 2단계: “검찰입니다” 보이스 피싱 의심될 땐? ‘찐센터’ 확인

유출된 정보를 악용한 메신저 피싱이나 스미싱도 주의해야 한다. 갑작스러운 비밀번호 변경 알림이나 낯선 기기의 로그인 알림, 지인을 사칭한 송금 요청이 오면 반드시 유선으로 확인해야 한다.

특히 수사기관을 사칭하는 보이스피싱이나 가짜 영장 등 서류 요구를 받았을 때는 대검찰청이 운영하는 진짜 서류 확인 서비스인 ‘찐센터’를 통해 위조 여부를 즉시 확인할 수 있다.

● 3단계: 내 정보 조회부터 안 쓰는 사이트 ‘일괄 탈퇴’까지

정부의 무료 서비스를 활용하는 것도 현명한 방법이다. 한국인터넷진흥원(KISA)의 ‘털린 내 정보 돌려받기’ 서비스에서 내 계정이 다크웹에 유통 중인지 조회할 수 있다.

또한 개인정보보호위원회의 ‘개인정보 포털’ 내 ‘웹사이트 회원탈퇴 서비스’를 이용하면 잊고 지내던 안 쓰는 사이트들을 확인하고 일괄 탈퇴할 수 있다. 단, 일부 대행 처리가 원활하지 않은 곳은 사용자가 직접 접속해 탈퇴해야 안전하다.

● 4단계: 명의도용 금융 범죄 원천 차단, ‘개인정보노출자’ 등록

마지막으로 금융당국이 제공하는 명의도용 방지 서비스도 적극 활용할 만하다. 금융감독원의 금융소비자 정보포털 ‘파인’ 홈페이지를 통해 ‘개인정보노출자’로 등록하는 방법이다.

이곳에 개인정보노출자로 등록하면 신분증 분실이나 개인정보 유출 시 제3자가 명의를 도용해 신규 계좌를 개설하거나 카드 발급·대출을 신청하는 등 금융 범죄를 시도하는 것을 금융권에서 차단하는 데 도움이 된다.