by: News PorterPosted on:

“내 정보는 공공재 포기 금물”…유출 데이터에도 ‘수명’ 있다

[지디넷코리아]

“대기업 개인정보 유출 사고 이후 흔히들 ‘내 정보는 이미 공공재’라며 더 이상 보안에 신경 쓰지 않는 경우가 많습니다. 하지만 다크웹 등에 유출된 정보도 유통 수명이 있어 일정 시간이 지나면 활용성이 떨어집니다. 따라서 정보가 유출되더라도 포기하지 않고 빠른 초기 대응에 나선다면 충분히 추가 피해를 막을 수 있습니다.”

6일 제럴드 카술리스 노드 시큐리티 글로벌 대외협력 부문 부사장은 서울 중구 더 플라자 호텔에서 최근 잇따르는 개인정보 유출 사태에 대해 이같이 조언했다.

그는 “이미 뚫렸다는 식의 수동적인 태도를 버리고, 능동적이고 적극적인 개인 보안 조치로 연쇄 피해의 고리를 끊어내야 한다”고 강조했다.

제럴드 카술리스 노드 시큐리티 글로벌 대외협력 부문 부사장(이미지=노드VPN)

카술리스 부사장은 최근 보안 위협 양상이 근본적으로 바뀌고 있다고 진단했다. 과거에는 랜섬웨어처럼 시스템을 직접 공격하는 방식이 주를 이뤘다면, 이제는 개인을 겨냥한 사회공학적 공격이 중심으로 이동했다는 설명이다. 특히 AI 기술이 접목되면서 피싱과 사칭 공격이 실제와 구분하기 어려울 정도로 정교해졌다고 봤다.

이 같은 변화의 핵심 배경 중 하나로 기업 데이터 유출 사고를 꼽았다. 유출된 개인정보, 계정 정보, 이메일 등이 다크웹 등을 통해 유통되며 공격자에게 넘어가고 이를 기반으로 특정 개인을 겨냥한 맞춤형 공격이 가능해졌다는 것이다.

그는 “기업에서 발생한 데이터 유출이 개인을 직접 겨냥하는 공격으로 이어지는 구조가 만들어졌다”며 “이제는 기업 보안 사고를 개인과 무관한 문제로 볼 수 없다”고 말했다.

특히 유출된 정보는 한 번으로 끝나지 않고 반복적으로 악용된다는 점을 강조했다. 대표적인 방식이 ‘크리덴셜 스터핑’이다. 유출된 아이디와 비밀번호를 다른 서비스에 반복 입력해 계정을 탈취하는 방식으로, 여러 사이트에서 비밀번호를 재사용할수록 피해 위험이 커진다.

노드VPN에서 공개한 다크웹 도난 카드 거래 증가와 장기 피해 가능성(이미지=노드 VPN)

사이버 공격으로 인한 개인 피해도 단순한 스팸 증가 수준을 넘어섰다. 가장 큰 위험은 금융 피해다. 해커가 탈취한 개인정보를 활용해 피해자 명의로 대출을 실행하거나 계좌 자금을 인출하는 사례가 발생하고 있다.

또 신원 도용 피해도 확산되고 있다. 공격자는 유출된 정보를 기반으로 피해자를 사칭해 계정을 개설하거나 각종 서비스에 접근하며, 이 과정에서 추가 범죄로 이어질 수 있다. 이메일이나 SNS 계정 탈취 이후 지인을 대상으로 한 2차 사기로 이어지는 경우도 적지 않다.

카술리스 부사장은 “한 번 유출된 정보는 여러 범죄 조직을 거치며 계속 활용된다”며 “이메일 계정에서 시작된 침해가 금융, SNS, 업무 계정까지 확산될 수 있다”고 설명했다.

한국 개인정보보호 인식 테스트 결과(이미지=노드VPN)

이 같은 환경 변화 속에서 개인 보안의 중요성도 커지고 있다. 카술리스 부사장은 “보안은 더 이상 기업이나 전문가만의 영역이 아니다”라며 “개인이 자신의 데이터와 기기를 직접 보호해야 하는 시대”라고 말했다.

특히 한국이 글로벌 해커들의 주요 타깃으로 떠오르고 있다고 진단했다. 기술 발전 속도에 비해 개인 보안 인식이 상대적으로 낮다는 점이 이유로 지목됐다.

미국과 유럽은 반복된 피해를 겪으며 개인 보안 인식이 자리 잡은 반면, 한국은 높은 IT 인프라에도 불구하고 여전히 기업 보안이나 무료 백신에 의존하는 경향이 강하다는 분석이다. 이에 보안 관행에 빈틈이 있는 한국 시장으로 공격이 이동하고 있다는 설명이다.

노드VPN에서 유출된 이메일과 신용카드 번호를 확인할 수 있는 다크웹 모니터링(이미지=노드VPN)

카술리스 부사장은 대응 방안으로 기본적인 보안 습관을 강조했다. 그는 “다크웹 유출 확인 시 비밀번호를 즉시 변경하고, 동일하거나 유사한 암호를 사용하는 모든 계정을 점검해야 한다”며 “이중 인증 적용은 필수”라고 설명했다.

또 “로그인 상태를 유지하는 쿠키 세션이 탈취되면 비밀번호 없이도 계정 접근이 가능하다”며 “중요 서비스는 반드시 로그아웃하고 쿠키를 주기적으로 삭제해야 한다”고 덧붙였다.

특히 카술리스 부사장은 “한 번 데이터가 탈취됐다고 해서 영구적으로 악용되는 것이 아니라 일정 시간이 지나면 실효성이 떨어져 소멸한다”며 “이미 유출된 공공재라고 포기할 것이 아니라 빠른 초기 대응으로 문제가 악화되는 것을 방지하는 것이 핵심”이라고 강조했다.

이어 “노드VPN은 단순한 IP 우회 도구를 넘어 AI 시대 개인과 기기를 보호하는 종합 보안 플랫폼으로 진화했다”며 “한국 시장의 보안 인식 제고를 위한 교육과 지원을 강화하겠다”고 말했다.

Post Views: 3

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다