Computer >> 컴퓨터 >  >> 스마트폰 >> 스마트폰

데이터 침해 또는 유출 후 자신을 보호하기 위한 7가지 필수 단계

귀하의 개인 정보가 데이터 유출로 인해 노출되거나 유출된 경우 표적 사기, 신원 도용 및 기타 사이버 위협의 위험에 처해 있습니다. 어떤 데이터가 손상되었는지 확인하고, 비밀번호를 변경하고, 2단계 인증을 활성화하고, 신용을 동결 또는 잠그고, 의심스러운 활동이 있는지 계정을 모니터링하고, 피싱 공격을 찾아 계정과 신원을 보호하세요.

매우 민감한 데이터를 위탁한 회사라도 올바른 보호 장치가 없으면 심각한 실수를 할 수 있으므로 데이터 침해 후 무엇을 해야 하는지 아는 것이 중요합니다.

2026년 3월, 신원 도용 보호 제공업체인 Aura는 거의 900,000개의 고객 기록을 노출시키는 데이터 침해를 겪었습니다. 회사는 이번 사건이 직원이 보이스피싱 공격을 받고 승인되지 않은 제3자에게 접속 권한을 부여한 결과라고 주장하고 있다. 이로 인해 고객은 피싱, 소셜 엔지니어링 등의 표적 공격에 노출됩니다.

귀하의 데이터가 손상되었다고 생각되는 경우 취해야 할 조치는 다음과 같습니다.

1. 데이터가 손상되었는지 확인하세요

회사가 데이터 침해를 당하면 법적으로 영향을 받은 고객에게 이를 알려야 합니다. 그러나 기한은 주마다 다르며, 일부 회사에서는 공개를 연기하여 사람들이 예상보다 오랫동안 노출되도록 합니다. 이상적으로는 대응에 도움이 되는 리소스와 함께 적시에 위반 알림을 받게 됩니다.

그러나 공식적인 통지가 없더라도 비정상적인 계정 활동은 문제의 신호일 수 있습니다. 그렇기 때문에 확인을 기다리기보다는 데이터 유출 징후를 사전에 확인하는 것이 중요합니다. 귀하의 데이터가 노출된 것으로 의심되는 경우 의심 사항을 확인하는 방법은 다음과 같습니다.

  • 계정 확인:이상한 거래, 비밀번호 변경, 변경된 설정 또는 새로운 로그인 알림을 찾아보세요. 이는 모두 데이터 침해 후 무단 액세스를 나타낼 수 있습니다.
  • 신용 보고서 검토:신용 보고서에서 낯선 계좌나 문의 사항이 있는지 살펴보세요. 이는 누군가가 귀하의 이름으로 신용을 개설하려고 한다는 의미일 수 있습니다.
  • 의심스러운 로그인 알림 주의:회사에서 의심스러운 계정 활동에 대해 이메일을 보내는 경우가 있습니다. 이를 조사하되 피싱 시도에 주의하세요. 공격자는 가짜 로그인 알림을 만들어 사용자를 속여 계정을 탈취할 수 있는 정보를 공개할 수 있습니다.
  • 데이터 유출 검사기 사용해 보기:정보를 유출 감지 도구에 연결하여 데이터가 유출된 데이터가 자주 게시되거나 판매되는 인터넷의 숨겨진 부분인 다크 웹에 표시되었는지 확인하세요. 또는 LifeLock이 포함된 Norton 360에 포함된 다크 웹 모니터링 기능을 통해 자동 알림을 받으세요.

2. 어떤 데이터가 노출되었는지 확인

귀하의 정보가 데이터 침해와 관련이 있음을 확인한 후 다음 단계는 어떤 유형의 데이터가 유출되었는지 파악하는 것입니다. 다양한 유형의 데이터 노출은 다양한 위험을 초래하므로 노출된 내용을 파악하면 올바른 예방 조치를 취하는 데 도움이 됩니다.

유출된 데이터의 일반적인 유형과 이러한 데이터 노출로 인해 어떤 위험이 발생하는지 자세히 알아보겠습니다.

  • 개인 식별 정보(PII):이름, 주소, 생년월일 등 PII가 노출되면 더욱 취약한 사기 대상이 될 수 있습니다. 사기꾼은 이 정보를 사용하여 사회 공학 및 피싱 시도를 더욱 설득력 있게 만들 수 있습니다. 귀하의 실명과 생년월일이 포함된 피싱 이메일이나 전화 통화는 귀하 또는 고객 서비스 담당자를 속여 그것이 합법적이라고 믿게 할 가능성이 훨씬 더 높습니다. AI 기반 도우미인 Norton Genie와 같은 도구는 교묘한 사기에 대해 경고하는 데 도움이 될 수 있습니다.
  • 이메일 주소:귀하의 이메일이 정보 유출에 노출되면 스팸 및 피싱 메시지가 증가할 가능성이 높습니다. 비밀번호를 변경하고, 가능한 경우 이중 인증(2FA)을 활성화하고, 피싱 시도를 조심하여 자신을 보호하세요.
  • 전화번호:전화번호가 유출되면 스팸 전화나 문자 메시지가 늘어나고 계정 침입 시도가 늘어날 수 있습니다. 또한 해커가 전화를 탈취할 위험이 있습니다. 스팸 번호를 신고하고, 해당 번호에 연결된 온라인 계정을 보호하고, LifeLock Advantage가 포함된 Norton 360에 포함된 SIM 모니터링 기능을 사용하여 자신을 보호하세요.
  • 비밀번호:비밀번호나 계정 자격 증명이 유출되면 특히 여러 사이트에서 동일한 비밀번호를 재사용하는 경우 계정 탈취 위험이 커집니다. 귀하의 계정에 들어오면 사기꾼은 저장된 결제 세부정보를 사용하여 구매를 하거나, 귀하의 계정에 연결된 기프트 카드를 훔치거나, 귀하를 차단하기 위해 로그인 정보를 변경하거나, 귀하의 다른 계정을 표적으로 삼기 위해 추가 개인 데이터를 수집할 수 있습니다.
  • 생체 인식 데이터:지문, 얼굴 ID, 망막 스캔과 같은 생체 인식 정보는 영구적이고 고유하므로 유출은 심각한 위험을 초래합니다. 범죄자는 이를 사용하여 보안을 우회하거나 훔친 다른 자격 증명과 결합할 수 있습니다. 영향을 받는 경우 어떤 기기나 계정이 생체 인식을 사용하는지 검토하고 PIN이나 토큰과 같은 2차 보호를 강화하세요.
  • 신용카드 세부정보:데이터 유출로 인해 신용카드 세부정보가 노출되면 신용카드 사기의 위험이 있습니다. 의심스러운 활동이 있는지 은행 및 신용카드 명세서를 모니터링하고, 카드를 동결하고, 거래 알림을 설정하고, 승인되지 않은 청구가 있으면 즉시 은행에 신고하여 자신을 보호하세요.
  • 사회보장번호:SSN은 신원 도용 및 사기에 사용될 수 있으므로 이는 가장 심각한 위반 행위 중 하나입니다. 3개 신용 조사 기관(Equifax, Experian, TransUnion) 모두에 사기 경고 또는 신용 동결을 설정하고, 새 계좌에 대한 신용 보고서를 확인하고, 조기에 세금을 신고하여 세금 사기를 방지하세요.

3. 취약한 계정을 보호하세요

데이터 침해가 발생한 후 공격자는 귀하의 계정에 침입하거나 해당 계정에서 귀하를 잠그려고 시도할 수 있습니다. 더 강력한 보호 기능으로 로그인을 보호하면 통제력을 유지하고 추가 피해를 방지하는 데 도움이 됩니다.

방법은 다음과 같습니다:

  • 비밀번호 변경:노출된 이메일 주소 또는 로그인과 연결된 모든 계정의 비밀번호를 업데이트하세요. 해당 비밀번호를 다른 곳에서 재사용했다면 해당 계정도 업데이트하세요.
  • 비밀번호 관리자 사용:모든 계정에 대해 강력하고 고유한 비밀번호를 생성하고 암호화된 비밀번호 관리자에 저장하면 비밀번호를 모두 기억할 필요가 없습니다. 이렇게 하면 도난당한 비밀번호 하나로 인해 여러 계정이 손상되지 않습니다.
  • 다단계 인증(MFA) 설정:MFA에서는 계정에 액세스하기 전에 두 개 이상의 확인 요소를 제공해야 합니다. 이는 추가 보안 계층을 추가하여 침해 후 위협으로부터 귀하를 보호하는 데 도움이 되며, 승인되지 않은 사용자가 귀하의 비밀번호를 알고 있더라도 액세스 권한을 얻는 것을 훨씬 더 어렵게 만듭니다.
  • 낯선 기기 제거:데이터 침해가 발생한 후 계정에 의심스러운 로그인이 있는지 확인하세요. 낯선 기기가 보이면 삭제하세요.
  • SIM 카드 보호:사기꾼은 귀하의 개인 정보를 사용하여 이동통신사를 속여 귀하의 전화번호를 SIM 카드로 바꾸도록 할 수 있습니다. 이러한 행위를 SIM 스왑 공격이라고 합니다. 이를 통해 이중 인증 코드를 포함한 전화와 문자를 가로챌 수 있습니다.

이동통신사를 통해 고유 PIN을 설정하고 LifeLock Advantage가 포함된 Norton 360을 통해 전화 탈취를 모니터링하여 SIM 카드를 보호하세요.

4. 신용 동결 또는 잠금

귀하의 사회보장번호(SSN)와 같은 매우 민감한 정보가 데이터 유출로 인해 노출되면 범죄자는 귀하의 이름으로 새로운 신용 한도를 개설하려고 시도할 수 있습니다. 귀하의 신용 보고서에 신용 동결을 설정하면 대출 기관이 해당 보고서에 액세스할 수 없게 되고, 결과적으로 새로운 신용 신청이 처리되지 않게 됩니다.

이메일 주소와 같이 덜 민감한 데이터만 유출된 경우에는 일반적으로 신용 동결이 필요하지 않습니다. 해당 정보만으로는 새로운 신용 한도를 개설하는 데 사용할 수 없기 때문입니다.

신용 모니터링 경고나 신원 도용 보험과 같은 추가 기능을 제공하는 유료 대안인 신용 잠금을 고려할 수도 있습니다. 또한, 모바일 앱을 통해 즉시 접근권한을 잠그거나 잠금해제할 수 있어 더욱 편리합니다. 이는 적극적으로 크레딧을 신청하는 경우 유용합니다.

5. 사기 경고 설정

사기 경고는 대출 기관이 귀하의 신용을 관리할 때 귀하가 사기의 피해자가 될 수 있다는 사실을 미리 알려주므로 신청자의 신원을 확인하기 위해 각별한 주의를 기울여야 함을 알 수 있습니다. 주요 신용 평가 기관에 연락하여 알림을 설정할 수 있으며 해당 기관에서 다른 기관에도 자동으로 알림을 보내드립니다.

위반에 연루되었거나 위반이 의심되는 경우 표준 1년 사기 경고를 요청하세요. 실제로 신원 도용의 피해자가 된 경우, 7년 동안 귀하를 보호할 수 있는 연장된 사기 경고를 살펴보세요.

누군가가 귀하의 신용을 사용하고 있는지 알아보기 위해 대출 기관이 귀하의 신원을 확인할 때까지 기다릴 필요가 없습니다. LifeLock Advantage가 포함된 Norton 360에 가입하여 사회보장번호 또는 신용과 관련된 사기 행위가 감지되는 즉시 알아보세요.

6. 보고서 모니터링

데이터 유출 후 최소 1년 동안 보고서를 면밀히 모니터링하세요. 첫 해에 의심스러운 활동이 발견되면 더 길어질 수도 있습니다. 다음 보고서를 주의 깊게 살펴보십시오:

  • 사회보장 명세서:내 사회보장(My SSA) 계정에 익숙하지 않은 혜택 활동이나 요청이 있는지 정기적으로 확인하세요.
  • 은행 명세서:승인되지 않았거나 알 수 없는 청구가 있는지 거래를 검토합니다.
  • 신용 보고서:각 국에서 보고서를 가져와 사기 징후가 될 수 있는 익숙하지 않은 계좌나 신용 조사를 찾아보세요. 이제 AnnualCreditReport.com을 통해 Equifax, Experian 및 TransUnion의 무료 주간 보고서를 받을 수 있습니다.

또는 은행 계좌와 신용 보고서를 모니터링하고 의심스러운 활동에 대해 경고하는 LifeLock Advantage가 포함된 Norton 360을 사용하면 계좌 모니터링을 쉽고 편리하게 수행할 수 있습니다.

7. 아는 사람에게 경고하세요

귀하의 계정이나 연락처 세부 정보가 데이터 유출로 인해 노출된 경우 공격자는 해당 정보를 사용하여 귀하의 친구, 가족 또는 동료를 사기로 시도할 수 있습니다. 피싱 이메일이나 의심스러운 문자 메시지를 보내거나 귀하를 사칭하여 다른 사람을 속여 개인 데이터를 공유하도록 할 수도 있습니다.

위험을 줄이려면 연락처에 미리 알려서 비정상적인 메시지에 주의하도록 하세요. 의심스러운 링크를 클릭하거나, 예상치 못한 첨부 파일을 다운로드하거나, 실제로 본인이 보낸 것인지 확인하지 않고 민감한 정보를 공유하지 않도록 주의하세요. 빠른 경고가 큰 도움이 될 수 있습니다.

데이터 침해 또는 유출 후 자신을 보호하기 위한 7가지 필수 단계 데이터 침해 또는 유출 후 자신을 보호하기 위한 7가지 필수 단계

귀하의 정보가 데이터 유출로 인해 노출된 경우와 공격자가 귀하의 데이터를 적극적으로 사용하는 경우 자신을 보호하기 위해 취해야 할 조치가 포함된 이미지.

향후 데이터 유출로부터 자신을 보호하는 방법

어느 누구도 데이터 침해로부터 보호를 완전히 보장할 수는 없지만 올바른 보안 습관을 통해 위험을 줄이고 데이터 침해가 발생할 경우 피해를 제한할 수 있습니다. 중요한 것은 귀하의 계정을 보호하고, 정보를 덜 공유하며, 사기에 대해 경계하는 것입니다.

  • 여러 이메일 계정 사용:은행 업무, 쇼핑, 소셜 미디어 및 개인 용도로 별도의 이메일 주소를 사용합니다. 그렇게 하면 하나의 계정이 침해되더라도 피해는 억제됩니다.
  • 비밀번호 강화:모든 계정에 고유하고 복잡한 비밀번호를 만드세요. 비밀번호 관리자를 사용하면 비밀번호를 재사용하지 않고도 추적할 수 있습니다. 고유한 비밀번호는 무차별 대입 공격 및 크리덴셜 스터핑과 같은 해킹 기술로부터 실질적인 보호를 제공합니다.
  • 사기 징후 주의:의심스러운 링크, 문법 오류 또는 긴급한 개인 정보 요청과 같은 일반적인 피싱 위험 신호를 주의하세요. 악성링크를 클릭했다면 빠른 악성코드 검사를 수행하세요. Norton Genie와 같은 도구는 AI의 강력한 기능을 사용하여 메시지나 링크가 합법적인지 판단하는 데 도움이 됩니다.
  • 클릭 전 확인:기분이 좋지 않은 경우 신뢰할 수 있는 연락 방법을 사용하여 해당 회사나 개인에게 직접 확인하세요. 이렇게 하면 멀웨어를 다운로드하거나 안전하지 않은 사람과 민감한 정보를 직접 공유하는 것을 방지할 수 있습니다.
  • 정보 공유 제한:합법적인 조직과라도 필요한 최소한의 개인 정보만 공유하세요. 공유하는 데이터가 적을수록 훔칠 일도 줄어듭니다.
  • 신원 도용 방지 가입:신원 도용 및 데이터 침해 방지 서비스는 다크 웹에서 개인 데이터를 모니터링하는 데 도움이 됩니다. LifeLock Advantage가 포함된 Norton 360은 사기 피해자가 된 경우 최대 100,000달러의 도난 자금 환급을 제공하여 중요한 지원을 제공합니다.

데이터 유출 후 영향을 받은 회사는 어떻게 해야 하나요?

데이터 침해는 귀하에게만 영향을 미치는 것이 아닙니다. 관련 회사도 신속하고 책임감 있게 행동할 책임이 있습니다. 취해야 할 주요 단계는 다음과 같습니다.

  • 침해 억제:공격이 확산되는 것을 막기 위해 손상된 시스템이나 네트워크를 격리합니다.
  • 피해 평가:어떤 데이터에 액세스했는지, 언제 발생했는지, 책임자가 누구인지 조사합니다.
  • 영향을 받는 사람에게 알림:데이터가 노출된 고객과 직원에게 투명하게 알립니다. 기업은 또한 사람들이 스스로를 보호할 수 있도록 리소스와 지침을 제공해야 합니다.
  • 시스템 복원:취약점을 패치하고 손상된 시스템을 수리하여 운영을 정상화합니다.
  • 보안 강화:이상적으로 기업은 향후 침해를 방지하기 위해 소프트웨어 방어를 강화하고, 직원을 교육하고, 더 엄격한 보안 프로토콜을 구현해야 합니다.

최근 데이터 유출 뉴스

데이터 위반은 정기적으로 헤드라인을 장식하며 가장 큰 조직에도 영향을 미칩니다. 최근에 큰 관심을 끌고 있는 내용은 다음과 같습니다.

트랜스유니온

2025년 8월, 3대 신용 보고 회사 중 하나인 TransUnion은 거의 450만 명의 고객 개인 정보가 노출된 데이터 유출을 확인했습니다. 해커는 고객 지원에 사용되는 타사 애플리케이션에서 중요한 데이터를 훔쳤습니다. 위반 내용에는 이름, 생년월일, 사회보장번호가 포함되었습니다.

구글, 애플, 페이스북

역사상 최대 규모의 데이터 침해라고 불리는 이번 인포스틸러 공격은 Google, Apple, Facebook을 표적으로 삼았습니다. Cybernews에 따르면 이번 침해로 인해 30개 데이터 세트에서 160억 개의 로그인 자격 증명이 노출되었습니다. 일부 기록은 오래되었을 수 있지만 전문가들은 도난당한 정보의 대부분이 최신 정보이며 사용자에게 심각한 위협이 된다고 경고합니다.

콴타스

2025년 6월, 호주 항공사인 콴타스(Qantas)는 약 600만 명의 데이터가 포함된 제3자 고객 서비스 플랫폼에서 의심스러운 활동을 보고했습니다. 노출된 정보에는 이름, 이메일 주소, 전화번호, 생년월일, 상용 고객 번호 등이 포함되었습니다. 조사가 진행 중입니다.

벨크

2025년 5월 Belk 백화점은 156GB의 고객 및 직원 데이터를 훔쳤다고 주장하는 DragonForce 사이버 카르텔의 공격을 받았습니다. 위반으로 인해 운영이 중단되었고 Belk는 영향을 받은 사람들에게 이를 알리는 데 거의 한 달이 걸렸으며 두 건의 집단 소송이 제기되었습니다. 이후 회사는 보안을 강화하고 피해자들에게 지원을 아끼지 않았다.

엑스페리안

2022년 말, 공격자들은 Experian의 소비자 신용 파일을 노출시키는 기술적 결함을 악용했습니다. 이 취약점은 47일 동안 활성화되었으며 공격자는 이름, 주소, 생년월일 및 사회 보장 번호만으로 개인의 전체 신용 보고서에 접근할 수 있었습니다. 회사는 2022년 12월에 통지를 받았지만 대중에게 알리는 데 한 달이 걸렸고 위반 사항을 즉시 공개하는 대신 조용히 문제를 패치했습니다.

위반 후 신원 보호

데이터 침해 또는 유출 이후 귀하의 개인정보가 노출되면 귀하의 신원이 위험해집니다. 실제로 미국인 3명 중 1명은 데이터 유출로 인해 신원 공격을 받을 위험에 처해 있습니다.

LifeLock Advantage가 포함된 Norton 360을 사용하면 데이터 침해 및 유출로 인한 피해로부터 계층화된 보호를 받을 수 있습니다. AI의 힘을 사용하여 맞춤형 사기를 찾아내고, 민감한 데이터가 다크 웹에 표시되면 경고를 받고, 비정상적인 활동에 대한 신용 보고서를 모니터링하고, 의심스러운 청구를 포착하기 위해 은행 계좌 모니터링을 설정하세요. 또한 귀하의 신원이 도용된 경우 최대 120만 달러의 잠재적 보상을 받을 수 있습니다.

FAQ

FTC는 데이터 침해 피해자가 공격 후 무엇을 할 것을 권장합니까?

데이터 침해 후 취해야 할 조치에 대한 FTC의 조언은 노출된 정보에 따라 다릅니다. 그러나 일반적으로 신용 보고서에서 낯선 계좌를 확인하고, 모니터링 서비스를 설정하고, 신원 도용 보험에 가입하고, 신용 동결 또는 사기 경고를 설정할 것을 권장합니다.

내 데이터가 침해된 경우 소송을 제기할 수 있나요?

위반으로 인해 피해가 발생했거나 과실로 인한 결과였음을 입증할 수 있는 경우 소송을 제기할 수 있습니다. 귀하의 데이터가 잘못 처리되었는지, 어떤 옵션이 있는지 확인하려면 변호사에게 문의하세요.

정보 유출에 대해 얼마의 보상을 받을 수 있나요?

보상은 사건과 관할권에 따라 다릅니다. 때로는 지불금이 실제 손실을 보상하기도 합니다. 다른 경우에는 회사가 피해를 입은 개인들에게 분할 합의를 제안합니다.

역사상 가장 큰 데이터 유출은 무엇이었나요?

Apple, Facebook, Google과 같은 기술 기업을 대상으로 한 역대 최대 규모의 데이터 유출 사건으로 160억 개의 로그인 자격 증명이 노출되었습니다.