평범한 목요일 오후였습니다. 갑자기 폰에 문자가 왔는데, 제가 가입한 적 없는 서비스에서 본인인증이 완료되었다는 내용이었어요. 곧바로 카드사에서 해외결제 승인 알림이 왔습니다. 금액은 47달러. 소름이 쫙 끼쳤습니다. 개인정보가 유출된 거였어요. 가장 먼저 카드사에 전화해서 해당 카드를 정지시켰습니다. 그리고 해외결제 건에 대해 이의 신청을 했어요. 다행히 부정사용으로 인정되어 취소 처리됐습니다. 그 다음 모든 주요 사이트의 비밀번호를 변경했습니다. 각 사이트마다 다른 비밀번호를 설정하는 게 중요합니다. 공인인증서를 폐기하고 재발급받았고 간편결제 서비스들도 전부 확인했습니다. 한국인터넷진흥원(KISA)에서 운영하는 개인정보 유출 확인 서비스를 이용하면 내 정보가 어디서 유출됐는지 확인할 수 있습니다. Have I Been Pwned라는 해외 사이트에서 이메일 주소를 입력하면 유출 이력도 확인 가능합니다. 저는 3개 서비스에서 유출 이력이 있었어요. 이번 일을 겪고 나서 모든 서비스에 2단계 인증(2FA)을 설정했습니다. 구글 Authenticator나 네이버 OTP를 쓰면 비밀번호가 유출돼도 로그인을 막을 수 있어요. 비밀번호 관리 앱도 추천합니다. 1Password나 Bitwarden 같은 앱을 쓰면 각 사이트마다 복잡한 비밀번호를 자동 생성하고 관리해줍니다. 개인정보 유출 이후 피싱 공격이 급증했습니다. 택배 사칭, 은행 사칭 문자가 하루에 3~4개씩 왔어요. 공식 기관은 절대 링크를 통해 개인정보 입력을 요구하지 않습니다. URL을 자세히 보세요. 큰손탐지기 같은 신뢰할 수 있는 플랫폼들은 항상 공식 도메인을 통해서만 서비스를 제공합니다. 한국정보통신진흥협회에서 운영하는 명의도용방지 서비스(MSAFER)에 가입하면 누군가 내 명의로 휴대폰을 개통하려 할 때 차단할 수 있습니다. 무료이니 반드시 가입하세요. 신용조회 서비스를 통해 내 명의로 대출이나 카드가 발급되지 않았는지 정기적으로 확인하는 것도 중요합니다. 공공 와이파이는 VPN 없이 절대 쓰지 않습니다. 앱 권한 설정도 꼼꼼히 확인합니다. OS와 앱도 항상 최신 버전으로 업데이트합니다. 실시간 데이터 분석 서비스를 이용할 때도 공식 사이트인지 항상 확인하는 습관을 들이세요. 한번 유출된 개인정보는 완전히 회수할 수 없습니다. 2FA 설정, 비밀번호 관리, 명의도용 방지 서비스 이 세 가지만 해도 피해를 크게 줄일 수 있습니다. 보안은 불편하지만 한 번 털리면 그 불편함이 백 배가 됩니다. psvip.kr에서 데이터를 신뢰하듯, 내 개인정보도 직접 관리하는 것이 최선입니다.어느 날 갑자기 온 문자 한 통
즉시 해야 할 긴급 대응
개인정보 유출 확인하는 방법
2차 인증 설정은 선택이 아닌 필수
피싱 문자와 이메일 구별법
명의 도용 방지 서비스 가입
일상적인 보안 습관 만들기
마무리 - 보안은 예방이 치료보다 쉽다
댓글
3