지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

[Los Angeles]

입력

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

공식이메일 확인·비밀번호 변경…사이트 통해 유출 여부 파악 가능

야후 개인정보 유출 확인·대응법

역대 최대 규모 해킹으로 야후 계정이 있는 최소 5억 명의 개인정보가 유출되면서 파장이 커지고 있다.

야후는 현재 해킹으로 개인정보가 유출된 사용자들에게 공식 이메일( 사진)을 보내고 있다. 자신이 이번 개인정보 유출 사태에 영향을 받았는지 알고 싶다면 야후 이메일을 꼼꼼히 확인하는 게 좋다. 단, 첨부된 링크를 클릭하도록 유도하는 등 수상한 내용의 이메일은 주의해야 한다. 혼란한 틈을 타 또 다른 사기가 성행할 수 있기 때문이다.

야후로부터 이메일을 받지 않았다고 해도 비밀번호(패스워드)를 바꿔두는 게 앞으로의 피해를 조금이나마 예방할 수 있다.

야후 이메일을 받지 않았지만 자신의 개인정보가 유출됐는지 확인하고 싶다면 이를 확인할 수 있는 웹사이트(haveibeenpwned.com)를 이용하는 방법이 있다. 이 웹사이트에 들어가 첫 페이지에서 이메일주소나 사용자이름(아이디)을 넣으면 과거 유출 사고에 자신이 포함됐는지 여부를 알려준다. 또 개인정보가 유출된 사실을 알려주는 경고 서비스에 가입하면 추가 피해를 막을 수 있다.



이외 같은 비밀번호를 사용하는 다른 계정이 있다면 바꾸는 게 좋다. 또 크레딧닷컴(Credit.com)에서 신용점수 요약본(크레딧리포트 서머리)을 무료로 받아 확인할 수 있다.

한편 이번 야후 개인정보 유출 사고는 역대 최대 규모 해킹으로 마이크로소프트 전 직원으로 보안개발자인 트로이 헌트가 운영하는 사이트 'Have I been pwned’에 따르면 1억 명 이상이 피해를 입은 사고는 야후를 포함해 5건이나 된다. <표 참조>

개인정보 유출 대응법 일문일답

-내 정보가 유출이 됐는지 확인할 방법은.

“확실한 방법은 없지만 유출된 것으로 생각하고 대처해야 한다. 야후는 현재 개개인에게 메일을 보내는 방식으로 알리고 있다. 하지만 연락이 오지 않았다고 해도 유출됐을 가능성은 크다.”

-비밀번호를 바꿔야 하나.

“비밀번호 변경은 정보 유출의 폐해를 최소화할 수 있는 가장 기초적인 대응법이다. 특히나 재정, 건강, 신용카드 정보가 있는 사이트 비밀번호는 필수적으로 바꿔야 하며 같은 비밀번호를 서로 다른 웹사이트에서 쓰는 것은 금물이다.”

-해킹이 어려운 비밀번호는 어떻게 만드는지.

“비밀번호를 관리해주는 1패스워드(1Password)나 라스트패스(LastPass)와 같은 프로그램이 많이 쓰이고 있다. 각 사이트의 비밀번호를 관리해주며 하나의 '마스터 비밀번호'를 통해 이에 접근할 수 있다. 비밀번호를 새로 만들어야 한다면 길고 복잡하게 해야 한다. 뜬금없고 생뚱맞은 문장을 쓰고 숫자와 특수문자를 더하는 형식이 좋다. 예를 들면 '내가 좋아하는 숫자는 초록색 4782#(My favoritenumberisGreen4782#)’과 같은 형태다. 더욱더 보안수준을 높이고 싶다면 비밀번호를 알아야 접속할 수 있는 USB를 사용하는 것이 좋다. USB 안에 비밀번호를 모두 저장해 놓은 파일을 넣으면 필요할 때마다 볼 수 있고 정보 유출 가능성 또한 현격히 줄어든다.”

-비밀번호만 바꾸면 충분한지.

“그렇지 않다. 사이트에서 제공하는 비밀번호와는 다른 보안장치를 적극 활용해야 한다. 최근에는 비밀번호를 입력하면 휴대폰으로 1회만 사용할 수 있는 보안코드를 제공하는 사이트가 많다.”

-해킹 시점과 정보 유출 발표 시점 사이에 비밀번호를 바꿨다면.

“2014년 정보가 유출된 시점과 정보 유출이 발표된 2016년 사이에 비밀번호를 바꾸었다 해도 정보가 안전하지는 않다. 다시 한 번 비밀번호를 바꾸는 것이 좋다. 특히 가장 민감한 정보가 있는 계정부터 하나씩 바꿔나가야 한다.”

-보안 질문은 효과적인가.

“비밀번호를 잃어버리고 다시 찾으려 할 때 보게 되는 보안 질문들은 효과적이지 않다. '초등학교 이름'과 같은 질문은 특히 위험한데 소셜미디어를 통해 개인정보가 많이 노출됐기 때문이다. 최근 연구에 따르면 해커들이 첫 번째 시도에 보안질문을 맞출 가능성은 19.7%나 된다. 특히 한인의 경우 보안에 더 취약한 것으로 알려져 있다. 해커들이 출생지나 좋아하는 음식 등의 질문에 답을 맞힐 확률이 39%에 달한다.”

-정보유출을 어떻게 막을 수 있나.

“불가능하다. 계좌 명세, 신용점수 등 재정상황을 꾸준히 점검하면서 피해를 최소화하는 것이 가장 현실적인 방법이다. 고객이 입력한 개인정보를 저장하고 있는 회사는 이 정보를 지켜야 할 책임이 있다. 고객보다는 사법당국과 정보를 수집한 회사들이 해커를 막는 것이 더 효과적이다.”


이재희·조원희 기자



Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스

Back To Top