# 한인 B씨는 사용 중인 이동통신 서비스 업체인 T모빌로부터 개인 정보가 유출되었다는 메시지를 받고 충격을 받았다. 누군가 자신의 정보를 이용해 대출을 받거나 사기 등의 범죄에 사용할지 모른다는 두려움이 생겼기 때문이다.
미국의 2대 이동통신사인 T모빌이 지난 8월 16일 주요 서버가 해킹을 당하면서 4천5백만 고객의 개인 정보가 유출되는 초유의 사태가 벌어졌다. T모빌에 따르면 개인 정보 유출 피해자들은 후불제 가입자 780만 명, 선불폰 고객 85만 명, 그리고 T모바일에 신용 조회를 신청한 신규 고객 약 4천여 명이 포함되어 있다. 도난당한 개인 정보는 이미 다크웹(Drak Web)에서 거래되고 있다고 월스트리트저널이 보도다. 이에 따라 이들 정보가 신분 도용이나 금융 범죄에 이용될 가능성이 커졌다.
그렇다면 자신의 개인 정보가 유출되었다고 판단하면 어떻게 대처해야 할까? 정보기술 전문 언론인 CNet이 보도한 “사이버 공격으로부터 개인 정보를 보호하는 방법”을 정리했다.
이번 해킹 사고로 어떤 개인 정보가 유출되었나?
T모빌에 따르면 해커들이 훔쳐간 4,500여만 명의 개인 정보는 이름과 생일, 사회보장번호(SSN), 운전면허증 정보들이다. 다행인 것은 전화번호, 계정 ID, 비밀번호, 금융정보 같은 개인 정보들은 유출되지 않았다는 게 회사측 설명이다.
하지만 선불폰 계정을 보유한 85만여 명의 고객들의 이름과 전화번호, 그리고 계정 개인식별번호(PIN) 번호 등이 유출된 것으로 알려졌다. T모빌은 정보가 유출된 선불폰 고객의 계정 개인식별번호를 재설정했다면서 후불제 가입자들도 같은 조치를 하라고 권고했다.
정보 유출이 왜 위험한가?
유출된 개인 정보들은 신분 도용이나 피싱, 스캠 등의 다양한 사기 수법에 도구로 상용된다. 특히
쇼셜시큐리티(사회보장번호) 번호는 연방정부나 은행, 투자업체, 또는 정부 혜택 프로그램 사용 시 활용되는 개인 정보다. 유출된 쇼셜 번호는 신용카드를 부정 발급받거나 각종 신분 도용에 사용될 수 있다. 또한, 이름이나 생년월일, 운전면허증 정보까지 확보한다면 신분 도용을 통한 범죄에 악용될 여기가 높다.
개인 정보를 보호하기 위해 어떤 조처를 해야 하나?
1. T모밀 제공 McAfee의 ID 도난 방지 서비스 신청 하기
T모빌은 이번 사태에 대응하기 위해 T모빌 사용자에게 McAfee의 ID 도난 방지 서비스를 2년간 무료로 제공하고 있다. McAfee 서비스는 이메일, 쇼셜 번호, 신용카드 등의 정보가 다크웹 등에서 사용되는지 모니터링 할 수 있으며, 신용도를 조회할 수 있는 서비스를 제공하고 있다. T모빌 사용자라면 https://www.t-mobile.com/brand/data-breach-2021 접속해 <Protect your identity with McAfee Sign up for McAfee® ID Theft Protection Service FREE for two years provided by T-Mobile> 서비스를 신청하면 된다. Claim now를 클릭한 후 이메일 주소와 전화번호를 기재하면 이메일로 McAfee에서 서비스 가입 메일을 보내준다. 해당 메일에 따라 개인 정보를 입력한 후 등록하면 현재 내 이메일과 소셜 넘버가 어떻게 사용되고 있는지 모니터링할 수 있다. 또한, 신용에 문제가 생기면 알람을 통해 알려준다.
2. 신용 정보 모니터링 하기
금융정보나 신용도에 문제가 생겼는지 주기적으로 확인해야 한다. 신용 조회는 3대 신용평가 업체인 에퀴팩스(Equifax)와 엑스페리언(Experian), 그리고 트랜스유니언(TransUnion) 통해서 할 수 있다. 각각 연 1회에 한해 무료로 신용 조회를 할 수 있다. 또한, 신분 도용 피해 사실을 알리고 사기 경보를 발령해달라고 요청해야 한다.
3. 신용 동결 하기
만약 도난된 쇼셜 번호가 불법적으로 사용되어 나도 모르는 대출 또는 신용카드 발급 등 심각한 상황이 발생하면 더 강력한 조치를 위해 신용 동결(Credit Freeze)을 해야 한다. 신용 동결 역시 에퀴팩스(Equifax)와 엑스페리언(Experian), 트랜스유니언(TransUnion)에서 할 수 있다. 만약 이동통신사를 바꾸거나 신용카드를 발급받기 위해서 신용 조회가 필요하면 신용 동결을 해제한 후 다시 동결하면 된다. 다만 신용 동결 서비스를 받기 위해서는 월 10달러 정도의 비용을 지급해야 한다.
4. 신원 도용 모니터링 하기
신용 정보 도용 등과 함께 개인 정보로 할 수 있는 일이 많다. 신원 모니터링 서비스를 통해 개인 정보를 보호하고 판매 또는 거래되고 있는지 감시해야 한다.
5. 각종 온라인 서비스 비밀번호 변경하기
사용 중인 모든 온라인 계정의 비밀번호를 변경하고 해킹으로 위험으로부터 온라인 계정을 보호하기 위해 좀 더 강력한 비밀번호를 생성하는 해야 한다. 비밀번호는 개인 정보가 들어가면 안 되고 일련번호 사용이나 특정 단어를 사용하지 않는 것이 좋다. 최근에는 특수 문자나 소대 문자, 숫자를 조합한 비밀번호 사용을 권장하고 있다.
한편 T모빌 해킹 사건의 주범이라고 주장한 해커가 주목을 받고 싶어서 범행을 저질렀으며 T모바일의 보안 수준이 형편없는 것으로 평가했다고 월스트리트저널(WSJ)이 26일 보도했다. 자신이 해커라고 주장한 존 빈스(21)는 암호화 메시지 애플리케이션 텔레그램을 통한 저널과 인터뷰에서 “소란을 일으키는 것이 한 목적”이었다고 밝혔다.
이번 T모빌 해킹 사건과 같은 유사한 피해가 매년 증가하고 있다. T모빌 해킹 이전부터 개인 정보가 유출되어 유통되고 있는지도 모른다. 2017년에는 신용평가 업체인 에퀴팩스(Equifax) 해킹당해 사상 최대 규모인 1억4천300만 명의 이름, 생년월일, 사회보장번호, 운전면허, 크레딧카드 정보 등이 유출되는 사고가 발생하기도 했다. 당시에도 신분 도용과 크레딧 카드 허위 발급 등 2차 피해에 대한 우려를 낳기도 했었다.
개인 정보 유출로 인한 피해는 매우 크다. 이번 T모빌 해킹의 피해자가 아니더라고 이미 다른 곳을 통해서 개인 정보가 유출되었을지도 모른다. 개인 정보 유출은 신용도에 큰 문제를 발생시켜 비즈니스 운영에 피해를 줄 수도 있다. 해킹으로 인한 개인 정보 유출과 신용 보호를 위해 정기적인 모니터링 이 필요하다.
***
다크웹 이란?
다크웹은 google 이나 bing 등 검색엔진에 의해서 색인되지 않는 인터넷의 숨겨진 부분을 말한다. 다크웹은 일반 브라우저로는 접근할 수 없으며, 웹 주소는 .com 대신 .onion으로 끝난다. 또한, 다크웹에 접속하기 위해서 클롬 등의 브라우저로는 불가능하며 TOR 같은 특정 브라우저가 필요하다. 다크웹의 대부분은 불법적인 자료를 공유하고 판매하는 데 사용된다. 다크웹에서 팔리는 흔한 물건들은 훔친 신용카드, 불법 마약, 위조지폐, 해킹된 사용자 계정 등이다.
