한국, 5300만건 비밀번호 유출···서프샤크, 디지털 보안 관리 중요해
취약한 네트워크 보안, 비밀번호에 대한 보안의식이 낮아 쉽게 개인정보 해킹당할 수 있어
(씨넷코리아=김진아 기자) 서프샤크(Surfshark)에 따르면, 전 세계 데이터를 2004년부터 추적한 결과, 인구 100만 명 이상의 160개국 중, 한국은 사용자 비밀번호 유출 부문에서 48위를, 금융 정보 유출 부문에서는 102위를 기록한 것으로 나타났다고 10일 밝혔다.
이현재 서프샤크 한국 지사장은 “해커들이 수천 명의 한국 사용자 핵심 금융 정보를 보유하고 있다”며, “현재 약 4,200개의 신용카드 번호, 3,200개의 신용카드 보안 코드, 2,300개의 신용카드 유효기간이 확보된 상태”라고 전했다. 그는 이어 “이러한 수치는 금융 정보 유출 순위에서 119위를 기록한 일본에 비해 상당히 높은 수준이지만, 모니터링 대상 160개국 중 95위를 기록한 대만보다는 낮은 수준”이라고 덧붙였다.
이 지사장은 비밀번호 유출 상황이 더욱 심각하다고 강조하며, “한국에서는 약 5,300만 건에 달하는 사용자 비밀번호가 유출된 상태”라고 전했다. 이어 그는 “사이버 안보 위협이 지속되는 상황에서 이러한 사실은 매우 우려스러운 상황”이라며, 최근 KT 네트워크 사용자에게 발생한 것과 유사한 공격이 전국적으로 확산될 가능성도 배제할 수 없다고 경고했다.
서프샤크의 사이버 보안 전문가는 “사용자들의 유출된 이메일, 비밀번호, 금융 데이터를 모두 한번에 합치면 잠재적 금융 범죄에 필요한 모든 데이터가 완성되고, 나는 아니겠지와 같은 생각을 갖기보단, 개인적으로 디지털 보안을 철저히 관리해야 한다는 점을 항상 기억해야한다"고 덧붙혔다.
서프샤크 전문가들은 KT 피해자들의 개인정보가 네트워크 장치 해킹(별도의 수신호를 보낼 수 있는 장치를 설치)과 브라우저 트래픽 스니핑을 통해 외부로 유출되었을 수 있으며, 이로 인해 결제 카드 정보가 도난당했을 것으로 보고 있다.
이 사이버 범죄의 유력한 원인은 무엇보다 취약한 네트워크 보안이다. 구체적으로 살펴보면, 사용자의 Wi-Fi 라우터나 KT의 네트워크 장비에 패치되지 않은 취약점이 존재했을 가능성이 매우 높고, 이러한 결함은 개인 데이터 유출과 같은 기술적 침해의 주요 경로로 작용할 수 있다.
또한 사용자 전반이 비밀번호에 대한 보안의식이 낮은 경우에도 발생할 수 있다. 지나치게 단순한 비밀번호나 가입 시 제공된 기본 비밀번호(예: 123456, qwer, admin123)를 사용하거나, 더 심각한 경우, 비밀번호가 전혀 설정되지 않은 기기를 사용하는 것이 보안 사고를 악화시켰을 가능성이 크다.한국은 사용자 계정 유출 건수 기준으로 전 세계 30위를 기록했으며, 2004년 이후 약 8,200만 개의 사용자 계정이 유출되었다.데이터 유출로부터 자신을 보호하는 방법은 다음과 같다.
비밀번호 관리자를 사용한다. 비밀번호를 안전하게 보관하는 데 도움이 되며, 비밀번호가 유출되어 변경이 필요한 경우 일반적으로 공지가 가능하다.
2단계 인증 활성화하고 VPN이나 안티 바이러스, 방화벽을 사용한다.온라인 결제 시 일회용 가상 신용카드 사용하고 의심스러운 링크, 특히 크게 단축된 링크는 조심해야한다. 일반 클라우드 서비스 대신 암호화된 서비스를 사용하는 것도 좋다.
