데이터 유출 해결방법

여러분의 계정에서 로그인 시도가 발견됐다는 이메일을 받은 적 있으세요? 이건 여러분의 데이터가 유출되었다는 뜻인데요. 데이터 유출이라는 건 정확히 뭘까요? 데이터 유출과 데이터 침해는 같은 걸까요? 이번 포스팅에서 알아봐요! :D

 

 

​데이터 유출과 데이터 침해

데이터 유출은 기밀이며 민감한 데이터가 제3자에게 노출되는 상황을 의미합니다. 부족한 사이버 보안 관행이나 우발적인 개인 행동으로 인해 발생하는데요. 반면에 데이터 침해는 사이버 공격의 결과로 발생하는 겁니다. 사이버 범죄자들이 회사 데이터베이스를 해킹 시도하여 발생하는 거죠. 소비자 및 협력사 신뢰를 잃을 수 있고, 브랜드와 평판이 떨어지며, 고객 수 감소와 같은 장기적인 피해도 발생합니다.

​

데이터 유출의 원인에 대해 알아볼게요!

​

피싱 사기에 당하면 데이터가 유출될 수 있어요. 피싱은 사기꾼이 합법적인 서비스로 위장하여 피해자에게 사기 이메일을 보내는 사이버 범죄입니다. 이메일의 링크를 클릭하면 데이터 유출이 발생할 수 있어요. 악성 소프트웨어로도 데이터가 유출될 수 있는데요. 악성 소프트웨어는 바이러스, 스파이웨어 등과 같은 악성 소프트웨어로, 여러분의 데이터를 금전적 이득을 위해 도용할 수 있습니다.

​

만약 악의적인 의도를 가진 직원들이 민감한 정보에 액세스할 수 있다면 데이터를 훔쳐 빼낼 수 있습니다. 분노한 직원이 회사 데이터를 유출하는 범죄 행위죠. 기업 자체에서 사용자 데이터를 제대로 처리 못했을 때도 데이터 유출이 될 수 있는데요. 기업이 안전하게 데이터 저장을 못하면 데이터 스크레이핑이 발생합니다. 여기서 데이터 스크레이핑이란, 웹 사이트에서 데이터를 불법적으로 수집하고 스프레드시트에 입력하는 과정이에요!

​

보호되지 않은 공공 와이파이를 사용하는 경우에도 데이터가 유출될 수 있습니다. 동일한 네트워크에 해커가 연결되어 있다면 데이터를 훔치는 게 쉬워요. 만약 기기가 분실당하면 데이터를 훔치는 게 훨씬 더 쉽고, 그 기기에 있는 암호가 약하면 열 배는 더 쉬워지겠죠. 그러니 생년월일이나 이름 같은 걸 암호로 쓰지 마세요!

​

마지막으로 오래된 운영 체제를 쓰면 해킹하기가 더 쉬워집니다. 최신 보안 업데이트에서 뒤쳐져 있을 수 있으니 만약 기기를 잃어버리면 해킹이 쉬워집니다. 항상 운영 체제를 최신으로 업데이트하세요!

​

출처: 서프샤크 VPN

 

​

범죄자들이 데이터를 유출하게 되면 어떤 정보를 수집할까요?

​

피해자의 신용 카드 번호, 은행 세부 정보, 송장, 거래 내역 등에 관한 정보를 수집합니다. 그 다음은 주민등록번호, 이름, 주소 등 범죄자가 신원 도용에 악용할 수 있는 모든 데이터를 수집하기도 하구요. 회의 녹화본, 계약서, 기밀 문서, 정치나 군사와 관련된 모든 기밀 정보와 취약하고 민감한 데이터들을 빼냅니다. 또 과거와 현재의 신체 또는 정신 건강과 관련된 헬스케어 데이터도 빼돌릴 수 있죠.

 

피해자에 관한 정보만 수집하는 게 아니라, 그 피해자와 관련된 주변인들의 데이터도 수집할 수 있는데요. 페이스북 친구의 이름, 가족이 어떤 게임을 좋아하는지, 첫 남자친구는 누구인지 등 정말 모든 정보를 빼낼 수 있어요.

​

이렇게 유출된 정보로 범죄자는 여러분에 대한 디지털 프로필을 작성할 수 있게 됩니다. 이러한 프로필을 이용하여 여러분에게 가까운 사람들을 사칭하고 사기를 칠 수 있는 거죠.

​​

데이터가 악용되는 방법

여러분의 기밀 데이터가 악용될 수 있는 방법에 대해 알려드릴게요!

​

결제 카드 사기: 여러분의 기존 신용 카드를 사용하여 새로운 신용 카드를 개설할 수 있습니다.

세부 정보로 새로운 온라인 계정 개설: Facebook, Twitter, Amazon 등 SNS 계정을 만들 수 있습니다.

Doxxing: 여러분의 의지와는 상관없이 기밀 정보나 보호된 정보를 공개할 수 있습니다.

정치적 감시: 여러분의 의견을 예측하고 형성하여 정치 캠페인이나 새로운 고객을 유치하는 데 사용됩니다.

사칭: 여러분의 두 번째 버전이 생길 수 있습니다.

불법 시장 판매: 여러분의 개인 정보를 다크 웹에서 판매할 수 있습니다.

협박: 민감한 정보가 공개되지 않게 하고싶으면 요금을 요구할 수 있습니다.

​​

데이터 누출 방지 방법

강력한 암호 사용: 암호는 최소 12자 이상으로 설정하고, 기호와 소문자, 대문자를 포함하세요.

각 계정에 대해 다른 암호 사용: 편리하더라도 모든 계정에 동일한 암호를 재사용하지 마세요. 한 번 해킹이 되면 다른 계정들도 똑같이 모조리 해킹될 수 있습니다.

기기 운영 체제 업데이트: 업데이트를 미루지 마세요. 최신 업데이트에는 일반적으로 보안 업그레이드가 포함되어 있으므로 매번 업데이트를 하는 게 중요합니다.

2단계 인증 설정: 로그인에 필요한 인증을 추가로 설정해서 해킹될 위험을 낮추세요.

​

위 팁 말고도 보안 도구를 사용하면 더욱 안전하게 데이터를 보호할 수 있는데요!

​

VPN: 서프샤크 VPN은 여러분의 IP 주소와 위치를 숨겨주고 데이터를 암호화하기 때문에, 해커가 여러분의 인터넷 트래픽을 보지 못하게 막아줘요.

데이터 누출 확인 도구: Surfshark Alert와 같은 서비스를 사용하시면 나의 디지털 데이터가 유출되었는지 확인할 수 있습니다.

백신 프로그램: 서프샤크 안티바이러스는 기기 저장 공간의 실시간 모니터링을 제공하며 기기에 투입할 수 있는 모든 악성 코드를 삭제해 줍니다.

​

기술 발전으로 인해 온라인 상에서 유출되고 있는 데이터들이 더 많아지고 있어요. 서프샤크 ONE 패키지를 사용하시면 프리미엄 수준의 도움을 받으면서 온라인 보안을 스스로 책임지실 수 있답니다! 한 번 시도해 보시는 걸 추천드려요! :D

​