전체메뉴

닫기

쿠팡 유출 공포 확산…'내 계정 안전 여부' 확인법

정부 조회 서비스·로그인 기록으로 유출 여부 직접 확인
비밀번호 변경·2단계 인증 등 필수 계정 보호 조치 안내

 

쿠팡 개인정보 유출 사태가 확산하면서 소비자들 사이에서 "내 정보도 유출 목록에 포함됐는지 확인할 방법이 있느냐"는 우려가 커지고 있다.

 

실제 온라인 커뮤니티와 사회관계망서비스(SNS)에는 최근 "사용하지 않던 시간대에 이상한 로그인 기록이 보인다", "스미싱 문자가 갑자기 늘었다"는 경험담이 이어지고 있다.

 

보안업계와 한국인터넷진흥원(KISA) 상담창구에도 관련 문의가 늘어난 것으로 확인됐다.

 

인공지능(AI) 관련 보안업계 관계자는 "대규모 플랫폼 유출 사고가 발생하면 소비자들이 유출 여부를 확인하고 2차 피해를 막으려는 수요가 폭발적으로 늘어난다"고 전했다.

 

이에 개인정보보호위원회와 한국인터넷진흥원(KISA)은 기존의 조회 서비스와 신고 절차를 통해 신속한 소비자 대응을 지원하고 있다.

 

정부는 개인이 스스로 유출 여부를 점검하고 대응할 수 있는 항목들이 존재한다는 점을 강조하고 있다.

 

◇ 정부 제공 '유출 조회 서비스' 활용
정부가 공식적으로 제공하는 점검 수단으로는 KISA의 '털린 내 정보 찾기 서비스'가 있다.

 

이 서비스는 사용자의 아이디와 비밀번호 등 계정 정보가 다크웹 등 불법적인 경로로 유출돼 유통되고 있는지 여부를 확인하는 데 활용된다.

 

다만, 이름, 전화번호, 이메일 등 일반 개인정보의 유출 여부는 해당 기업이 정부에 신고한 내용을 기반으로 확인이 진행된다.

 

따라서 이용자는 해당 기업의 공식 공지나 자체적으로 마련된 유출 확인 페이지를 확인하거나, 보다 자세한 안내를 위해 KISA 118 상담센터에 문의하는 것이 가장 신속한 방법이다.

 

이번 쿠팡 사태의 경우 쿠팡 측은 결제 정보(신용카드 번호)나 로그인 비밀번호는 유출되지 않았다고 공식 입장을 밝혔다.

 

하지만 이름, 이메일, 배송지 주소 등은 유출된 것으로 확인된 만큼 이를 이용한 2차 피해 방지 조치가 필수적이다.

 

 

◇ 플랫폼 보안센터를 통한 '로그인 이력' 점검
계정 탈취 시도를 조기에 탐지하는 데는 각 플랫폼이 제공하는 보안센터 기능을 활용하는 것이 가장 효과적이다.

 

네이버, 카카오[035720], 구글 등 주요 서비스는 최근 로그인 시간, 접속 지역, 사용 기기 목록 등을 상세히 제공한다.

 

쿠팡 역시 계정 관리 항목에서 로그인 기록, 등록 기기, 새로운 기기 접속 여부 등을 확인할 수 있도록 지원하고 있다.

 

만약 이용하지 않는 시간대에 로그인 기록이 발견되거나 알지 못하는 해외 IP 접속 흔적이 있다면 계정 탈취 가능성을 즉시 의심해야 한다.

 

이러한 의심 정황이 확인되는 경우 비밀번호를 즉시 변경하고 2단계 인증(OTP·인증앱)을 활성화하며 불필요한 기기의 접근을 차단하는 것이 기본 대응 절차로 권고된다.

 

◇ 스미싱 급증 여부도 2차 피해의 간접 신호
대규모 정보 유출 사고 이후 특정 브랜드의 배송이나 환불을 사칭한 스미싱 공격이 급증하는 경향이 반복되고 있다.

 

과학기술정보통신부와 KISA 통계에서도 대형 사고 직후 1∼3개월간 스미싱 신고가 증가하는 양상이 확인된다.

 

따라서 갑작스럽게 스미싱이나 보이스피싱 메시지가 늘어나는 것 역시 유출과 연관된 2차 피해의 간접적인 신호로 간주할 수 있다.

 

이와 함께 악성 앱에 감염되면 문자 가로채기 기능을 통해 본인 인증 번호까지 탈취될 수 있다. 이를 방지하기 위해 스마트폰 설정에서 '출처를 알 수 없는 앱 설치 차단' 기능을 반드시 유지해야 한다.

 

◇ 정보 유출 상황별 신고 및 대응 창구 달라
피해 유형에 따라 문의하고 신고해야 할 공식 창구가 달라진다.

 

우선 개인정보 침해 관련 상담 및 신고는 KISA의 118 상담센터를 통해 이뤄진다. 이곳에서는 유출 피해 접수는 물론 이후의 대응 방법까지 안내받을 수 있다.

 

만약 계정 탈취나 스미싱, 사칭 등 사이버 범죄 피해를 입었다면 경찰청 사이버범죄 신고시스템을 이용해야 한다.

 

더불어 계좌 도용이나 대출 사기와 같은 불법 금융 거래 피해가 발생했을 때는 금융감독원의 불법 금융거래 대응센터에 접수해야 한다.

 

정부는 각 기관의 신고 절차를 통해 실제 피해 사례에 대한 신속한 후속 조치를 지원하고 있다.

 

일각에서는 "유출 여부를 100% 완벽하게 확인할 방법이 없다"는 견해도 나오지만 로그인 기록과 정부 신고 기반 조회, 2단계 인증 적용 등 다각적인 방어 조치를 통해 피해 가능성을 최소화할 수 있다는 것이 전문가들의 견해다.

 

이처럼 대규모 개인정보 유출 사태 발생 후 가장 효과적인 자기 방어 방법은 계정 로그인 기록 점검과 정부 조회 서비스를 선제적으로 활용하는 것이다.

 

특히 비밀번호 즉시 변경, 사용하지 않는 기기 접근 차단, 2단계 인증 활성화가 피해를 최소화하는 가장 강력하고 기본적인 방어 수단임을 유념해야 한다.(연합뉴스)

권혜진 의 전체기사 보기

Copyright @2018 라온신문. All rights reserved.

추천 비추천
추천
0명
0%
비추천
0명
0%

총 0명 참여

랭킹뉴스

라온만평

더보기