최근 갑자기 늘어난 스팸문자와 전화들.. 이게 무슨일이죠? 개인정보 유출한 카카오에 ‘과징금 151억'을 내고, 한국장학재단 홈페이지에서도 3만 2천여 명의 개인 정보가 유출, 카드사 3사와 통신사들은 말할 것도 없고.. 최근 개인정보들이 유출되어 사람들이 눈뜨고 당하는 상황인데요, 유출된 정보에는 이름, 주민등록번호, 주소, 전화번호 등의 민감한 정보가 포함되어 있습니다. 우리도 피해 사실을 확인할 필요가 있어요. 방법은 아주 간단합니다. 아래 방법대로 들어가셔서 혹시모를 내 정보 유출을 확인을 해보세요.
이메일 주소 유출 여부 확인 사이트
Have I Been Pwned
웹사이트: www.haveibeenpwned.com
사용 방법:
웹사이트에 접속합니다. 별도의 회원가입이 필요없습니다.
화면 중앙에 있는 입력란에 이메일 주소를 입력합니다.
"pwned?" 버튼을 클릭합니다.
결과 페이지에서 해당 이메일 주소가 과거 데이터 유출 사건에서 노출되었는지 여부를 확인할 수 있습니다.
만약 유출된 경우, 해당 유출 사건과 노출된 정보를 확인할 수 있습니다.
Google 비밀번호 확인 서비스
웹사이트: www.myaccount.google.com/security-checkup
사용 방법:
Google 계정에 로그인합니다.
상단 메뉴에서 "보안"을 클릭합니다.
"비밀번호 관리자" 섹션에서 "비밀번호 확인"을 클릭합니다.
저장된 비밀번호가 유출되었는지 여부를 확인할 수 있습니다.
유출된 비밀번호가 있는 경우, 즉시 변경하라는 알림과 함께 변경 옵션을 제공합니다.
Firefox Monitor
웹사이트: www.monitor.firefox.com
사용 방법:
웹사이트에 접속합니다.
이메일 주소를 입력하고 "Scan" 버튼을 클릭합니다.
결과 페이지에서 입력한 이메일 주소가 과거 데이터 유출 사건에서 노출되었는지 여부를 확인할 수 있습니다.
추가로, 유출 여부를 지속적으로 모니터링하기 위해 이메일 알림 설정을 할 수 있습니다.
내 정보가 유출이 되었다는것을 확인하면, 아래 방법을 확인해주세요.
개인정보 유출 시 대응 방법은
- 1. 비밀번호 변경: 유출된 계정의 비밀번호 즉시 변경.
- 2. 이상 거래 내역 확인: 금융기관 및 신용카드사의 거래 내역 주기적으로 확인.
- 3. 추가 인증 설정: 이중 인증 등 추가 보안 설정 적용.
- 4. 신용 정보 모니터링: 신용정보회사의 모니터링 서비스 이용.
- 5. 법적 대응: 유출로 인한 피해 발생 시, 법적 대응을 통해 보상 요구.
물론 정부나 지자체의 대응 방법 및 사이트들도 있습니다.
개인정보보호 포털 : 개인정보보호 종합지원 포털을 통해 유출 확인 및 대응 방법 안내.
경찰청 사이버안전국 : 경찰청 사이버안전국에서 유출된 개인정보 악용 사례 신고 및 상담.
한국인터넷진흥원(KISA) : KISA에서 개인정보 보호 및 침해사고 대응 관련 정보 제공.
잊지말자 과거 개인정보 유출 사례들
1. 인터파크 개인정보 유출 사건 (2016년)
- 사건 개요: 2016년 7월, 한국의 대형 온라인 쇼핑몰인 인터파크에서 대규모 개인정보 유출 사건이 발생했습니다. 해킹 공격으로 인해 약 1,030만 명의 고객 정보가 유출된 것으로 확인되었습니다.
- 유출된 정보:
- 이름, 이메일 주소, 주소, 전화번호, 계정 비밀번호
- 유출 경로: 해커가 인터파크의 시스템에 침입하여 고객 데이터베이스에 접근하였으며, 이 과정에서 SQL 인젝션 등의 해킹 기법을 사용한 것으로 추정됩니다.
- 후속 조치: 인터파크는 사건 발생 직후 고객들에게 유출 사실을 알리고 비밀번호 변경을 권장했습니다. 또한, 보안 강화를 위해 시스템 점검 및 보안 솔루션 도입을 확대했습니다. 경찰과 개인정보보호위원회는 사건을 조사하여 범인을 추적하였고, 해커는 결국 검거되었습니다.
2. 네이버 개인정보 유출 사건 (2013년)
- 사건 개요: 2013년 6월, 한국의 대표적인 포털 사이트인 네이버에서 대규모 계정 해킹 사건이 발생했습니다. 약 3,500만 개의 계정 정보가 유출되었으며, 이는 당시 한국에서 가장 큰 규모의 개인정보 유출 사건 중 하나로 기록되었습니다.
- 유출된 정보:
- 이메일 주소, 계정 비밀번호 (암호화된 상태로 유출), 비밀번호 힌트 및 답변
- 유출 경로: 네이버 계정 로그인 시스템의 취약점을 이용한 해커들이 비밀번호를 포함한 계정 정보를 탈취했습니다. 이 과정에서 피싱 이메일을 통해 사용자 정보를 수집하거나, 네이버 서버에 직접 공격을 가한 것으로 알려졌습니다.
- 후속 조치: 네이버는 즉각적으로 모든 사용자에게 비밀번호 변경을 요청하고, 추가적인 보안 절차를 도입했습니다. 이중 인증 및 보안 키 등 추가적인 보안 조치를 강화하여 사용자 계정을 보호하는 데 주력했습니다.
3. 옐로모바일 개인정보 유출 사건 (2018년)
- 사건 개요: 2018년 3월, 옐로모바일(Yello Mobile)의 다양한 서비스에서 개인정보 유출 사건이 발생했습니다. 이 해킹 공격으로 인해 약 1,200만 명의 고객 정보가 유출되었습니다.
- 유출된 정보:
- 이름, 전화번호, 이메일 주소, 기타 서비스 이용 정보
- 유출 경로: 해커들은 옐로모바일의 서비스 제공 서버에 침입하여 대규모 데이터베이스에서 고객 정보를 탈취했습니다. 이는 서버의 보안 설정이 미비했거나 취약점이 존재했기 때문으로 보입니다.
- 후속 조치: 옐로모바일은 유출 사실을 고객들에게 통지하고, 보안 전문가와 함께 전반적인 보안 점검을 실시했습니다. 데이터 암호화, 침입 탐지 시스템 강화 등 다양한 보안 대책을 도입하여 재발 방지에 힘썼습니다. 또한, 피해 고객들에게 보상 조치를 취하고 법적 대응을 병행했습니다.
과거 사례들은 개인정보 보호의 중요성과 철저한 보안 관리의 필요성을 다시금 일깨워주는 사건들입니다. 아직까지도 매년 발생하는 크고 작은 개인정보 유출들로 피해가 끊이질 않고 있습니다. 각 기업은 이러한 사건들을 교훈 삼아 미리 유출을 방지하기 위해 보안 강화를 위한 노력을 지속해야 하겠습니다.