사이버 보안
데이터가 해킹당했나요? 침해 후 대처 방법
데이터 유출은 이제 흔한 일이 되었습니다. 격월로 이전보다 더 큰 규모의 새로운 유출 사고가 보고되고 있습니다. 대규모 해킹이 새로운 표준이 되면서, 사람들의 개인 및 금융 정보는 악의적인 공격자에 의해 노출되고 악용될 위험이 끊임없이 존재합니다.
이러한 환경에서는 새로운 침해 사례가 보고될 때마다 당황할 필요가 없습니다. 오히려 데이터 침해가 발생할 경우 적절한 조치를 취할 수 있어야 합니다.
오늘은 이러한 모든 사건의 원인과 그 이후 대처 방안을 자세히 살펴보며, 이에 대비할 수 있도록 도와드리겠습니다. 자, 시작해 볼까요!
새로운 표준: 전 세계적으로 발생하는 대규모 데이터 침해
오늘날 우리는 데이터 중심의 디지털화된 세상에 살고 있습니다. 이는 접근성, 편의성, 비용 절감, 효율성 및 생산성 향상, 데이터 활용의 용이성, 의미 있는 협업, 혁신 강화, 그리고 더욱 개인화된 서비스 제공이라는 이점을 가져다줍니다.
그러나 이는 정보 과잉, 사회적 단절, 개인정보 보호 부족, 사이버 공격 취약성, 데이터 침해와 같은 위험도 야기합니다.
보안 위험은 우리가 살고 있는 현대의 고도로 디지털화된 세상에서 가장 심각한 문제 중 하나입니다. 데이터 침해의 건수와 범위는 모두 빠른 속도로 계속해서 증가하고 있습니다.
이번 달에 사이버보안 전문 매체 Cybernews는 기록적인 데이터 유출 사고로 무려 16억 개의 비밀번호가 노출된 사건을 보도했습니다. 단, 이는 단일 유출 사고가 아니라, 해당 매체가 올해 모니터링해 온 다양한 데이터 세트를 기반으로 한 것입니다. Cybernews에 따르면,
"저희 팀은 올해 초부터 웹을 면밀히 모니터링해 왔습니다. 지금까지 수천만 개에서 30억 개 이상의 레코드가 포함된 3.5개의 노출된 데이터 세트를 발견했습니다. 연구원들은 총 16억 개의 레코드를 발견했습니다. 이는 상상도 할 수 없는 수치입니다."
이 "엄청난" 침해 사건에는 주요 플랫폼의 로그인 자격 증명이 포함되어 있으며, 범죄자들은 "Apple, Facebook, Google부터 GitHub, Telegram 및 다양한 정부 서비스까지 상상할 수 있는 거의 모든 온라인 서비스"에 액세스할 수 있습니다.
해당 간행물에 따르면, 이러한 침해는 "대규모의 무기화 가능한 최신 정보"를 제공함으로써 "대규모 착취"의 기반이 될 수 있습니다.
이는 대중에게 잠재적인 영향을 미칠 수 있지만, 특히 암호화폐 보유자들에게는 이메일 주소와 연결된 플랫폼이나 수탁 지갑을 겨냥한 표적 계정 탈취 시도가 증가할 수 있습니다. Cybernews에 따르면, 이러한 침해는 소셜 엔지니어링 공격 증가로 이어질 수도 있습니다.
IBM의 추정에 따르면, 기업의 데이터 침해로 인한 비용은 평균 5만 달러에 가깝습니다.
하지만 개인의 경우 피해는 단순히 금전적인 피해에만 그치지 않고 개인적인 차원으로 확대될 수 있습니다. 피해자는 신원 도용, 피싱 공격, 신용 침해의 피해를 입을 수 있으며, 도난당한 데이터가 앞으로 범죄자에 의해 어떻게 사용될지에 대한 불안감을 느끼게 됩니다.
개인에 대한 현실 세계의 결과
'16억 개의 비밀번호 침해' 사건의 타당성에 의문이 제기되고 있으며, 일부에서는 이것이 '탐지 테스트를 통과하지 못했고' '재활용된 자격 증명 더미'일 가능성이 있다고 주장하지만, 그런 침해가 그렇게 터무니없는 일은 아닙니다.
지난 몇 년 동안 우리는 민간 및 공공 기관 모두에서 많은 데이터 유출 사고를 겪었습니다.
예를 들어, 2025년 4월 데이터 유출 사고로 은행 계좌 정보, 알리페이 프로필 정보, 위챗 데이터 등 533억 건의 기록이 유출되었는데, 여기에는 전화번호, 집 주소, 행동 프로필이 포함됩니다. 다른 사례로는 100여 개국 3억 XNUMX만 명의 페이스북 사용자 기록에서 개인 정보가 유출된 취약점과, 해커들이 야후 시스템을 침해하여 XNUMX억 개 이상의 계정에서 중요한 고객 정보를 유출한 사례 등이 있습니다.
지난달에 대규모 데이터 유출이 발생했습니다. Coinbase (COIN ) 사용자의 약 1%가 영향을 받았습니다. 이 침해 사고를 통해 사이버 범죄자들은 이름, 전화번호, 주소, 이메일, 정부 발급 신분증부터 잔액 스냅샷, 거래 내역 등 모든 것을 손에 넣을 수 있었습니다.
미국 최대 암호화폐 거래소는 사이버 범죄자들이 해외 지원 담당자에게 뇌물을 주고 고객 데이터를 훔쳐 소셜 엔지니어링 공격에 사용했다고 보고했습니다.
이 협박 시도에서 해외 지원 직원 소수가 표적으로 삼아 현금을 뇌물로 받고 데이터를 복사했습니다. Coinbase고객 지원 도구. 이 데이터는 범죄자들이 사칭하여 사용했습니다. Coinbase피해자에게 연락하여 암호화폐를 내놓도록 속이는 것입니다.
해당 거래소는 사기꾼에게 자금을 보내도록 속아 넘어간 이용자들에게 보상해 주겠다고 약속했습니다. Coinbase 이 문제를 해결하는 데 드는 비용은 400억 달러에 달할 것으로 추산됩니다.
앞서 언급했듯이 데이터 침해는 항상 발생하고 있으므로 사람들은 이런 상황이 발생했을 때 어떻게 대응해야 할지 생각해 두는 것이 중요합니다.
하지만 데이터가 해킹당한 경우 취할 수 있는 정확한 조치를 살펴보기에 앞서, 먼저 데이터 침해가 무엇이고 어떻게 발생하는지 알아보겠습니다.
데이터 침해의 원인과 발생 방식
데이터 유출은 민감한 데이터나 기밀 정보가 무단으로 접근, 도난 또는 유출되는 보안 사고입니다. 데이터 유출로 인해 노출되는 데이터 유형은 다음과 같습니다.
이름, 주소, 전화번호, 운전면허증 번호, 여권 번호, 사회보장번호와 같은 개인 식별 정보(PII)입니다.
은행 계좌 번호, 직불 또는 신용 카드 번호, 세무 양식, 재무 제표 등의 재무 정보입니다. 실제로 데이터 침해는 다양한 방법으로 발생할 수 있습니다.
보안 침해는 직원의 의도치 않은 실수로 인해 발생할 수 있습니다. 기밀 정보를 잘못된 이메일 수신자에게 실수로 전송하거나, 이메일 첨부 파일을 암호화하지 않거나, 노트북, 하드 드라이브, 플래시 드라이브와 같은 기기를 실수로 분실하거나, 웹 앱이나 서버의 보안 설정을 제대로 구성하지 않는 것 등이 여기에 해당합니다.
내부 위협과 인적 오류가 침해를 유발하는 방식
직원의 고의적인 실수로 인한 것일 수도 있지만, 고의적이고 악의적인 의도로 발생할 수도 있습니다. 조직의 IT 환경에 접근하여 부정적인 의도를 품고 있는 이러한 내부자는 민감한 데이터를 유출하거나 제3자에게 판매하여 고의로 데이터 유출을 유발할 수 있습니다.
외부 사이버 공격 및 일반적인 침해 벡터
특정 조직을 표적으로 삼는 위협 행위자들도 있습니다. 이러한 사이버 공격을 통해 범죄자들은 기업 네트워크에 접근하여 귀중한 데이터를 훔칩니다.
실제로 많은 사이버 보안 사고는 데이터 유출로 이어지는 경향이 있습니다. 예를 들어, 손상된 로그인 자격 증명을 통해 사이버 범죄자는 회사 네트워크에 쉽게 접근할 수 있습니다. 자격 증명을 사용하여 기기나 네트워크에 침투하는 것은 실제로 사이버 범죄자가 사용하는 가장 일반적인 공격 경로입니다.
이러한 자격 증명은 이전 데이터 유출 사고를 통해 획득되었거나 시행착오적인 방법을 통해 해독되었을 수 있습니다. 후자는 해커가 도구를 사용하여 비밀번호를 추측하는 무차별 대입 공격의 한 예입니다. 이러한 공격에는 시간이 걸릴 수 있지만, 취약한 비밀번호는 단 몇 초 만에 해독될 수 있습니다.
피싱 사기와 소셜 엔지니어링 공격은 범죄자들이 피해자를 속여 개인 및 금융 정보를 공개하게 한 뒤 시스템에 침입하는 데 사용하는 또 다른 방법입니다.
피해자를 속여 악성 링크를 클릭하거나, 악성 웹사이트를 방문하거나, 악성 첨부 파일을 열게 하는 일반적인 방법은 악성 소프트웨어라고도 하는 맬웨어를 이용하는 것입니다. 맬웨어는 컴퓨터, 네트워크 또는 서버를 악용하거나 손상시키도록 설계되었습니다. 2023년에는 6억 건의 맬웨어 공격 전 세계적으로 일어났습니다.
해커가 기업 네트워크에 침입하기 위해 사용하는 또 다른 일반적인 방법은 하드웨어 및 소프트웨어 시스템에 존재하는 취약점을 이용하는 것입니다.
랜섬웨어 공격도 있습니다. 랜섬웨어는 사이버 범죄자들이 파일을 암호화하고 몸값을 지불하고 복호화 키를 받을 때까지 접근을 차단하는 공격입니다. 일반적으로 범죄자들은 귀중한 데이터를 훔친 후, 데이터를 노출하겠다고 협박하여 기업을 갈취하는 데 사용합니다.
자, 만약 당신이 자신을 보호하고 싶어 이러한 이벤트가 발생하면 온라인 계정을 보호하는 몇 가지 간단한 방법을 활용할 수 있습니다. 여기에는 2단계 인증(XNUMXFA) 구현, 기기 업데이트 유지, 그리고 항상 로그인 및 로그아웃하는 것이 포함됩니다.
한편, 조직은 정교한 암호화를 포함하여 데이터 침해를 방지하기 위해 다양한 전략을 구축할 수 있습니다.네트워크 보안 솔루션(예: 방화벽, 데이터 유출 방지(DLP) 등)과 보안 인식 교육, 제로 트러스트 보안 프레임워크를 제공합니다.
앞서 언급했듯이 가장 중요한 것은 교육입니다. 사이버 범죄자들이 사용하는 인기 있는 사기 수법과 수법에 대한 정보를 꾸준히 파악하여 이상 징후를 쉽게 파악하십시오.
이러한 간단한 예방 조치는 향후 문제 발생을 예방하고 애초에 피해자가 되는 것을 방지하는 데 도움이 되지만, 실제로 계정 유출의 피해자가 된 후에는 정확히 무엇을 할 수 있을까요? 함께 알아보겠습니다.
사이버 공격자에게 돈을 준 상장 기업 목록을 보려면 여기를 클릭하세요.
귀하의 데이터가 해킹되었습니다. 취해야 할 단계는 다음과 같습니다.
데이터 침해에 연루된 경우 다음 단계를 따르세요.
위험에 처한 데이터를 이해하세요
먼저, 서비스 제공자가 보안 사고에 관해 연락했는지, 침해에 대한 업데이트를 게시했는지, 또는 영향을 받은 고객에 대한 정보를 공개했는지 확인하세요.
하지만 기업들이 고객에게 해킹 사실을 알리는 데는 몇 주, 심지어 몇 달이 걸리는 경우가 많습니다. 설령 연락을 한다 하더라도 말입니다. 기업들이 고객 보호보다 기밀 유지와 평판을 우선시하기 때문에, 데이터 유출 관련 정보를 수집하려면 뉴스에 의존해야 할 수도 있습니다.
다음으로, 어떤 데이터가 침해되었는지 파악해야 합니다. 어떤 데이터는 다른 데이터보다 더 큰 위협을 초래하며, 이를 파악하기 위한 노력이 필요합니다. 예를 들어, 이메일 ID가 도용되면 피싱이나 소셜 엔지니어링 공격에 노출될 가능성이 높습니다. 9자리 사회보장번호(SSN)가 유출되면 신원 도용 위험이 더 커집니다.
비밀번호 업데이트 및 온라인 계정 보안
다음 단계에서는 비밀번호에 집중하여 계정 보안을 강화해야 합니다. 비밀번호의 주요 기능은 신원을 인증하여 계정과 기기에 대한 무단 접근을 방지하는 것입니다.
비밀번호를 정기적으로 업데이트해야 하지만, 실제로 업데이트하는 사람은 거의 없습니다. 하지만 개인 정보가 유출된 경우 비밀번호를 변경해야 합니다. 비밀번호를 재사용하지 않도록 주의하세요. 즉, 각 온라인 계정마다 고유한 비밀번호를 사용해야 합니다. 그렇지 않으면 사이버 범죄자가 동일한 로그인 정보를 사용하여 모든 계정에 접근할 수 있습니다.
또한, 해커가 암호를 해독하기 어렵게 하려면 강력하고 복잡한 비밀번호를 사용하세요. 비밀번호 관리자를 사용하면 됩니다.
비밀번호 관리자는 비밀번호를 자동으로 생성하고 저장하는 소프트웨어 프로그램입니다. 비밀번호가 유출되었는지 정기적으로 확인하고, 유출 시 알림을 제공하는 유출 모니터링 서비스도 제공할 수 있습니다.
2FA를 활성화하면 온라인 계정에 보안 계층이 한 단계 더 추가됩니다. 또 다른 옵션은 다음과 같습니다. 패스키는 지문이나 얼굴 인식, PIN 또는 패턴과 같은 생체 인식 센서를 사용하여 로그인하는 것을 포함하는 비밀번호에 대한 사용자 친화적인 인증 대안입니다.
금융 계좌를 모니터링하세요
개인 정보 또는 금융 정보가 유출되거나 도난당한 경우, 계좌 활동 내역, 특히 은행 및 금융 계좌를 모니터링하는 것이 필수적입니다. 즉, 은행 또는 신용카드 명세서의 의심스러운 거래를 면밀히 살펴봐야 합니다.
계좌에서 발생하는 모든 활동에 대한 알림을 받도록 알림을 설정하는 것이 좋습니다. 이를 통해 문제를 조사하고 즉시 적절한 조치를 취할 수 있습니다. 은행에 알리는 것도 한 가지 방법입니다. 이렇게 하면 금융 서비스 제공업체에서도 사기 거래를 감시할 수 있습니다.
실제로 무료로 가입할 수 있는 신용 보고서가 있습니다. 신용 보고서를 통해 신용 데이터에 접근하여 신용 기록과 현재 신용 상태를 확인할 수 있습니다.신용평가기관에서 수집한 이 보고서에는 신용카드, 신용 한도, 대출, 결제 내역, 그리고 추심 내역과 같은 공공 기록에 대한 정보가 포함되어 있습니다.
데이터 유출이 빈번해짐에 따라, 신용 모니터링 서비스들은 신용카드가 본인 명의로 개설되지 않도록 데이터 유출 모니터링 기능을 통합하기 시작했습니다. 이 서비스는 무료 및 유료 옵션으로 제공됩니다.
하지만 더 나은 선택은 신용을 동결하는 것입니다. 신용을 동결하는 것은 어렵지 않으며, 올바르게 수행한다면 모니터링 서비스의 필요성을 없앨 수 있습니다.
이를 위해서는 TransUnion, Experian, Equifax와 같은 신용평가기관에 신용 정지를 요청하기만 하면 됩니다. 수수료는 전혀 들지 않으며, 본인 명의로 새로운 신용 계좌를 개설할 수 없습니다. 새로운 신용 계좌 개설도 불가능하지만, 신용 서비스를 재개하는 데는 많은 시간이 걸리지 않으며, 언제든지 원하는 시기에 재개할 수 있습니다.
디지털 자산을 보호하세요
암호화폐 거래소나 지갑 계정이 데이터 침해의 대상이 된 경우 예상치 못한 출금, 승인되지 않은 거래 또는 계정 설정 변경(예: 계정에 로그인할 수 없는 경우)이 있는지 살펴봐야 합니다.
가능하다면 해커가 암호화폐에 접근하는 것을 방지하기 위해 출금 기능을 비활성화하세요. 또한, 남은 자금은 즉시 완전히 새로운 지갑으로 이체하세요. 시드 문구를 백업하고 개인 키는 오프라인에 보관하세요. 어떤 경우에도 메모 앱처럼 온라인에 저장하지 마세요.
상당한 양의 암호화폐 자금을 보유하고 있다면 하드웨어 지갑을 구입하는 것을 고려해 보세요.
지원되는 채널을 통해 거래소 또는 지갑 제공업체에 연락하여 상황을 설명하는 것을 잊지 마세요. 플랫폼에서 사건을 조사하고 자산을 동결하는 데 도움이 되도록 지갑 주소, 거래 ID, 타임스탬프와 같은 정보를 제공해야 할 수도 있습니다.
당국에 연락하세요
해커는 거래소, 지갑 제공업체 또는 은행을 사칭하는 가짜 이메일을 보내는 경우가 많으므로 피싱 이메일에 주의하세요. 피싱 시도의 일반적인 징후로는 즉시 조치를 취하도록 촉구하는 메시지, 이상한 발신자 주소, 발신자가 알 권리가 없는 정보(예: 시드 문구 또는 계좌 번호)를 요청하는 메시지 등이 있습니다.
이러한 모든 조치를 취한 후에는 사이버범죄 신고 센터 등 관계 당국에 사고를 신고하고, 조사를 신속하게 진행하는 데 필요한 모든 세부 정보를 제공하는 것을 잊지 마세요.
귀하가 거주하는 지역의 경찰에 신고하는 것도 고려해 볼 만한 좋은 방법입니다.
디지털 보호를 위한 최고의 사이버보안 주식 5개 목록을 보려면 여기를 클릭하세요.
데이터 침해 생존을 위한 최종 팁
모든 것이 점점 더 디지털화되고 상호 연결되고, 조직이 디지털 데이터에 크게 의존함에 따라 데이터 침해가 점점 더 흔해지고 있습니다.
미국에서만 지난 600년 동안 데이터 유출 건수가 XNUMX% 이상 증가했습니다. 실제로 420억 XNUMX천만 개의 데이터 레코드 w2024년 XNUMX분기에 데이터 침해 사고가 발생하여 전 세계 사람들에게 영향을 미치고 있으므로, 항상 정보를 습득하고 대비하는 것이 매우 중요합니다.
데이터 유출 사고의 피해자가 되는 것은 매우 두려운 경험이 될 수 있으며, 심각한 재정적 문제로 이어질 가능성이 있습니다. 하지만 어떤 상황이 발생할지 예상하고 상황에 따라 취해야 할 조치를 미리 알고 있다면, 데이터 유출 위험을 더 잘 관리하고 잠재적 피해를 최소화할 수 있습니다.
따라서 데이터 침해로 인해 개인 정보가 노출된 경우 심호흡을 하고 즉시 조치를 취하세요.
