소셜 미디어 콘텐츠부터 온라인 쇼핑까지 개인 정보가 잘못된 사람의 손에 들어갈 수 있는 방법이 그 어느 때보다 많아졌습니다. "온라인에서 개인 정보를 보호해야 한다"고 말하는 것은 쉽지만, 사이버 범죄자와 해커들이 점점 더 단호하고 정교해짐에 따라, 이를 효과적으로 수행할 수 있는 방법은 무엇일까요?
여러분을 위해 Dropbox가 이 안내서에 일반적인 데이터 유출, 개인정보를 노리는 사이버 범죄의 유형, 개인정보를 보호하는 방법을 정리했습니다. Dropbox는 안전한 클라우드 스토리지, 종단 간 암호화, 다크 웹 모니터링 등 다양한 기능을 제공하여 데이터가 사용자에게 불리하게 사용되는 상황이 절대 발생하지 않도록 보장합니다.
하지만 온라인에서 개인 정보를 보호하는 방법을 설명하기 전에, 중요한 한 가지, 즉 "개인 정보"란 무엇을 의미하는지 알아보겠습니다.
[기초 쌓기] PII 데이터란?
개인 식별 정보(PII)란 개인의 신상을 파악할 수 있는 모든 종류의 데이터를 말합니다. 귀하의 주소, 이메일, 전화번호는 모두 개인 식별 정보(PII) 데이터로 간주됩니다. 하지만 IP 주소, 로그인한 기기, 활동을 추적하는 소셜 미디어 페이지 등 보다 세부적인 정보도 알고 있어야 합니다. 또한, 얼굴과 지문 인식 사용이 점점 증가하는 오늘날에는 생체 정보도 온라인에서 공유하는 정보의 유형 중 하나로 취급되고 있습니다.
인터넷에서 개인정보를 공유하지 않기란 불가능합니다. 온라인으로 뭔가를 주문하는 것부터 가족과 사진이나 민감한 정보를 공유하는 것까지, 데이터를 보호하는 방법을 아는 것은 필수적입니다.
온라인에서 내 개인 정보를 위협하는 가장 큰 요소는 무엇입니까?
FBI는 2023년 한 해에만 사이버범죄에 대한 88만 건 이상의 불만을 기록했습니다. 같은 해 손실액은 125억 달러에 달했습니다.
우리 삶의 많은 측면이 온라인으로 이동함에 따라 사이버범죄가 점점 더 만연해지고 있다는 것은 분명합니다. 그렇다면 우리가 온라인에서 직면하는 주요 위협에는 어떤 것들이 있을까요?
데이터 브로커
누구나 친구와 이야기하거나 머리 속으로 생각만 했던 무언가가 검색조차 한 적이 없는 데도 타겟 광고로 게시된 것을 본 적이 있을 겁니다. 내 생각을 읽은 듯한 이런 완벽한 광고가 노출되는 이유는 데이터 브로커가 여러분에 관한 방대한 양의 정보를 뒤져 이 데이터를 기업에 팔았기 때문입니다. 광고 회사는 여러분의 주소나 전화번호보다 나이, 성별, 소득에 관한 정보에 더 관심이 많습니다. 하지만 주소와 전화번호 정보도 특정한 고객 프로필을 공략하는 데 여전히 사용되죠.
신분 도용
신분 도용 범죄에는 다양한 유형이 있습니다. 일반적인 예로는 타인의 정보를 사용해 신용카드를 만들거나, 신분을 사칭하거나, 나나 내 주변 사람을 협박하거나, 캣피싱을 하는 것 등이 있죠. 놀랍게도 신분 도용의 위협은 주민등록번호가 부여되는 순간부터 현실이 되며 통계에 따르면 이 유형의 사이버 범죄는 계속 증가하고 있습니다.
피싱
피싱은 합법적인 비즈니스, 금융기관, 정부기관을 사칭하는 사기의 유형으로, 주로 은행 계좌번호나 로그인 정보를 알아내기 위한 수법으로 사용됩니다.
'자금 보관용'으로 타국의 계좌가 필요하다고 접근하는 외국의 왕자, 고위 관료 등이 대표적인 피싱의 예죠. 이제는 이런 구식 수법에 속아 넘어가는 사람은 거의 없겠지만, 오늘날에는 그 수법이 훨씬 정교해졌고, 이메일 주소나 휴대폰 번호만 있으면 쉽게 피싱 공격을 시작할 수 있습니다.
개인정보를 도용하는 사이버 범죄 사례
위에서 언급한 정보가 판매되거나, 허위로 사용되거나, 당신에게 불리하게 사용되는 경우 외에도 온라인 해커와 도둑은 심각한 결과를 초래할 수 있는 다양한 악의적인 활동에 관여할 수 있습니다. 도난된 정보를 악용하는 방법에는 다음이 있습니다.
신용카드 번호를 도용해 온라인에서 물건 구매
거래 범위는 작은 품목부터 고가의 상품까지 다양하며, 종종 온라인 마켓플레이스나 전자상거래 사이트를 활용합니다. 사이버 범죄자들은 "카딩"이라고 알려진 기술을 사용할 수도 있습니다. 이는 저렴한 품목에서 훔친 카드 번호를 테스트하여 어떤 카드가 아직 활성화되어 있는지 확인하는 것입니다.
타인의 개인정보로 대출을 받아 신용 불량자로 만듦
이런 종류의 신원 도용은 피해자가 너무 늦을 때까지 알지 못하는 사이에 빚이 누적되는 등 상당한 재정적 피해를 초래할 수 있습니다. 이러한 대출에 대한 지불을 놓치면 피해자의 신용 점수가 심각하게 손상되어 앞으로 대출이나 주택담보대출을 받는 데 어려움을 겪을 수 있습니다.
연락처에 저장된 사람들에게 접근해 돈을 요구
사이버범죄자들은 여러분의 이메일이나 소셜 미디어 계정을 해킹해서 여러분을 사칭할 수 있습니다. 이들은 컴퓨터에 접속한 후 귀하의 연락처로 메시지를 보내 거짓 명목으로 돈이나 재정 지원을 요청할 수 있습니다. 이는 친구와 가족 간의 신뢰 상실은 물론, 재정적 손실로 이어질 수 있습니다.
계정을 탈취해 계정에 액세스할 수 없게 하거나 이를 이용해 협박
해커는 비밀번호를 훔치거나 피싱 기술을 사용하여 피해자의 온라인 계정(이메일, 소셜 미디어, 뱅킹 등)에 접근합니다. 해커가 계정을 통제하게 되면 피해자의 계정을 잠가서 피해자가 다시 계정에 접근하는 것을 어렵게 만듭니다.
온라인에서의 개인정보 보호
개인정보를 보호하고 사이버 범죄를 예방하는 방법은 사용하는 플랫폼에 따라 다릅니다.
이메일
아무리 일반적인 방식이라고 해도 새로운 이메일을 만들 때 이메일 주소에 중요한 정보가 포함되지 않도록 하세요. 예를 들어, honggildong90@mail.com이라는 이메일 주소를 사용하면 이메일을 소유한 사람이 1990년도에 태어난 홍길동이라는 사람이라는 것을 쉽게 알 수 있습니다.
가능하다면 이메일로는 중요한 정보와 문서를 전송하지 마세요. 이메일 대신 Dropbox 같은 안전한 클라우드 스토리지에 중요한 정보와 문서를 저장한 후 파일 공유 링크를 만들어 전송하도록 하세요.
또한, 발신인을 모르는 경우에는 절대로 이메일을 열어보지 말아야 하고, 특히 첨부파일은 절대로 다운로드하면 안 됩니다. 공식 기관에서 뭔가를 다운로드하거나 정보를 공유해 달라고 요청하는 이메일을 보냈다면 해당 기관에 직접 전화해서 요청 사항을 확인해야 합니다. 많은 사람들이 서신을 주고받는 첫 단계로 이메일을 사용하지 않습니다.
소셜 미디어
소셜 미디어 플랫폼은 사람들의 온라인 활동을 추적하기 쉬운 비교적 취약한 공간입니다. 슬쩍만 들여다봐도 사는 곳부터 나이, 직장, 업무 시간, 휴가 기간까지 갖가지 종류의 사적인 정보를 알 수 있어 개인정보를 탈취하기 쉽죠.
계정의 개인정보 보호가 어떻게 설정되어 있는지 확실하게 숙지하고, 가능하다면 계정을 비공개로 설정하도록 하세요. 비공개로 하는 것이 불가능하다면 너무 많은 정보를 노출하지 않는 것이 좋습니다. 예를 들어, 휴가 때 찍은 사진은 휴가에서 돌아온 후에 업로드하면 되죠.
셀카와 사진에 포함된 민감한 정보가 노출되지 않도록 하세요. 사이버 범죄자들이 소셜 미디어에서 얼마나 능숙하게 정보를 캐낼 수 있는지 알면 아마 깜짝 놀랄 겁니다.
Dropbox와 같은 클라우드 서비스에 사진을 저장하고 공유하면 허가 없이는 누구도 사진을 볼 수 없습니다. 또한 모든 사진을 클라우드에 정리하면 전 세계와 공유하기 전에 좋아하는 사진을 편집하고 선택할 시간을 얻을 수 있다는 이점이 있습니다.
Facebook에 이미 업로드한 사진을 지우고 싶지만 영구적으로 삭제하기는 싫다면 Facebook 데이터 전송 도구를 사용해보세요. 그러면 Facebook에 게시한 사진과 동영상을 Dropbox 계정으로 간편하게 가져올 수 있습니다.
온라인에서 신용카드/체크카드 사용 시
누구에게나 정기적으로 이용하는 온라인 쇼핑몰 하나쯤은 있죠. 매번 정보를 기입하는 일은 번거롭지만, 그만큼의 가치가 있습니다. 사이버 범죄자의 손에 이메일과 비밀번호가 들어가면 온라인에 저장해 놓은 카드를 범죄자가 마음대로 사용할 수 있기 때문이죠. 이는 웹 브라우저에도 적용됩니다. 브라우저에 카드 정보를 저장하면 브라우저 프로필에 접속하는 모든 사람이 해당 정보에 접근할 수 있습니다. 강력한 보안 조치가 부족할 수 있는 공공 Wi-Fi 네트워크를 사용하는 경우 개인 정보가 더 큰 위험에 노출될 수 있습니다.
물건을 구매하거나 무언가를 예약하기 위해 온라인에서 카드를 사용할 때는 은행이 추가적인 보안 조치를 제공하는지 확인하도록 하세요. 다중 인증과 같은 간단하고 효과적인 예방 조치가 가능할 가능성이 높습니다. 이는 비밀번호 외에도 고유한 사용자 번호 또는 다중 기기 로그인 프로세스가 필요한 경우입니다. 이렇게 하면 범죄자가 귀하의 비밀번호, 전화번호, 생년월일 등을 손에 넣더라도 귀하의 휴대전화를 가지고 있지 않는 한 어디에도 갈 수 없습니다.
민감한 정보를 편리하게 온라인에 보관하고 싶다면 쉽고 안전한 솔루션 Dropbox Vault를 사용해보세요. Vault는 PIN으로 보호되는 Dropbox 계정 내 폴더로, 어느 장치에서든 원할 때 간편하게 액세스할 수 있습니다. 재정 문서, 법률 서류 등 의료 기록을 보관하기에 좋은 곳입니다.
비밀번호 관리자를 사용하여
쉽지 않은 일이겠지만 그래도 모든 계정에 같은 비밀번호를 사용하지 않도록 최선을 다해보세요. 수십 개의 강력한 비밀번호를 만들어 기억하기는 힘들다는 거, 잘 압니다. 하지만 최소한 이메일 계정과 신용카드 정보를 입력해야 하는 사이트에는 서로 다른 비밀번호를 사용하도록 하세요.
그러려면 먼저 기존 비밀번호의 보안이 강력한지 확인해봐야 하는데요, 일부 비밀번호 관리 도구에는 비밀번호 검사기가 내장되어 있어 비밀번호의 보안 수준을 "약함"에서 "매우 강력함"까지 쉽게 평가할 수 있습니다. 또한, 도구를 사용해 안전한 비밀번호를 자동으로 생성할 수도 있습니다.
또한 비밀번호 관리 프로그램을 사용해 모든 장치와 플랫폼에서 계정에 안전하게 로그인하면 해커로부터 비밀번호를 보호할 수 있습니다. 비밀번호 관리자는 모든 로그인에 대해 고유한 비밀번호를 생성하고 저장합니다. 이렇게 하면 귀하는 아무것도 기억할 필요가 없고, 누군가가 귀하의 계정에 접근할 수도 있다는 걱정을 할 필요가 없습니다.
백업하기
실수로 첨부파일을 다운로드하거나, 보안을 소홀히 하면 랜섬웨어나 악성 소프트웨어가 PC에 침투할 수 있습니다. 랜섬웨어는 사용자의 파일에 접근할 수 없게 만드는 바이러스로, 공격자는 몸값을 지불하지 않는 한 파일을 복구해주지 않습니다. FBI는 이런 일을 엄격히 금지합니다.
PC에서 바이러스를 제거하는 프로그램이 있기는 하지만, 파일을 영영 복구하지 못할 가능성도 있습니다. 하지만 Dropbox 같은 안전한 클라우드 파일 백업 솔루션을 사용해 파일을 백업해두면 파일이 안전하게 보관되고 파일에 계속해서 액세스할 수 있죠.
Dropbox로 온라인에서 개인 정보를 쉽게 보호하세요
이제 온라인 범죄의 위험성과 내 개인정보를 보호하는 방법에 대해 배웠으니 이를 실행에 옮길 시간입니다.
다행히도 시작하는 방법은 매우 간단합니다. 물론, 온라인 습관을 바꾸려면 시간과 노력이 필요합니다. 하지만 Dropbox를 사용하면 문서가 클라우드에 안전하게 저장되고, 비밀번호와 링크 만료로 콘텐츠를 보호하는 것은 몇번의 클릭만큼 간단합니다. 파일과 폴더를 클라우드에 백업하고 문제가 발생하더라도 쉽게 복구할 수도 있습니다.
