내 이메일이 다크웹에 유출되었을까?

다크웹을 떠올리면 불법 웹사이트라는 생각이 떠오르죠. 다크웹엔 이상하고 으스스한 것들이 많이 올라와서 무서운 느낌이 들 수 있는데요! 혹시 내 정보가 다크웹에 유출되진 않았을까? 라고 한 번쯤은 생각할 수 있어요. 만약 내 정보가 다크웹에 유출이 되었다면 어떻게 해야 할까요? 이번 블로그에서 알아봐요! :)

​​

다크웹에 개인 정보가 유출되면?

다크웹은 주로 불법 거래에 사용됩니다. 마약, 무기, 민감한 정보 같은 게 다크웹에서 거래가 되죠. 이런 데서 거래를 하면 사기를 당해도 고소할 기관이 없어요. 법적 호스트도 없고, 서버가 어디에 위치해 있는지 알 수도 없습니다. 그렇기 때문에 개인 정보가 한 번 다크웹에 공개가 되면 영원히 그곳에 남아있게 돼요. 할 수 있는 건 피해를 완화하는 것 뿐입니다.

​

한 번 이메일이 유출되면 이메일 주소 뿐만 아닌 내 다른 정보들도 다크웹에 유출되었을 가능성이 높아요.

​

데이터 유출에 대한 연구 결과, 평균적으로 인터넷 사용자는 이메일 주소가 두 번 이상 유출되었고 비밀번호도 두 번 이상 유출되었다고 합니다. 해커는 여러분의 이메일 주소, 비밀번호, 그리고 로그인에 사용되는 웹사이트들을 알 수 있어요. 이러한 정보를 사용하여 해당 웹사이트의 계정에 액세스할 수 있습니다. 여러분의 계정에 들어가면 모든 걸 할 수 있겠죠. 상품 구매, 개인 정보 도용 등 할 수 없는 게 없을 거예요. 여러분의 이름, 성, 생년월일, 출생 국가 및 도시, 가족 관계 같은 정보를 다 알 수 있으니까요 ㅠㅠ

​

출처: 서프샤크 VPN

 

 

​내 이메일 주소가 다크웹에 유출됐을까?

개인 정보가 유출되는 건 다른 사람 일이지, 나한텐 절대 일어나지 않을 거야 라고 생각하지 마세요. 내가 인터넷에 정보를 공유하는 순간 내 모든 정보는 유출이 될 가능성이 있는 겁니다.

​

정확히 어떤 정보가 다크웹에 있는지 확인하는 방법은 없지만, 다크웹에는 데이터 번들이라는 게 있어요. 보안 연구원들이 이러한 데이터 캐시를 조사함으로써, 어떤 데이터가 유출됐는 지와 언제 유출당했는 지를 알 수 있습니다.

​

여기에서 Surfshark Alert와 같은 모니터링 서비스의 중요성을 느낄 수 있어요!

​

1. 서프샤크 얼러트 서비스에 가입합니다.

2. 누출 여부를 확인하고 싶은 이메일 주소를 입력합니다.

3. 서비스는 데이터베이스 내의 위반된 데이터 번들을 확인합니다.

4. 누출된 데이터와 그 위치가 표시됩니다.

5. 여러분의 다른 정보가 유출되면 알림을 보내줍니다.

​

물론, 모든 데이터 유출이 즉시 발견될 수는 없어요. 데이터가 유출되면 먼저 데이터 유출 연구원들이 발견을 해야 합니다. 하지만 유출 피해를 최소화하기 위한 조치를 취할 수는 있는 거예요.

​

출처: 서프샤크 VPN

​

데이터 유출 해결 방법

만약 민감한 데이터가 다크웹에 유출된 경우에 취해야 할 조치를 알려드릴게요!

​

비밀번호 변경: 데이터 유출로 영향을 받은 모든 온라인 계정의 비밀번호를 변경하고, 동일한 비밀번호를 사용한 계정 비밀번호들도 변경하세요.

​

비밀번호 관리자 사용: 복잡한 비밀번호는 좋지만 기억하기가 어렵죠 ㅠㅠ 비밀번호 관리자를 사용하면 모든 사이트들에 안전하게 고유한 비밀번호를 쉽게 설정할 수 있습니다.

​

이중 인증 활성화: 이중 인증은 다른 방법으로 로그인 인증을 요구하여 해커가 유출된 자격 증명을 사용하는 걸 방지합니다. 코드 생성기 또는 간단한 이메일 확인을 사용해서 하실 수 있어요.

​

소프트웨어에 백신 검사 실행: 데이터가 유출이 되었다고 해서 기기에 악성 소프트웨어가 설치되진 않을 거예요. 그래도 유출된 데이터가 피싱 사기로 절대 이어지지 않을 거라는 보장은 하시면 안돼요. 데이터가 유출돼서 피싱 사기를 당하실 수 있으니, 기기에 백신을 설치해서 검사를 하시는 걸 추천드려요.

​

은행 계좌 확인: 해커가 사기를 치는 이유는 99%가 돈이 목적이기 때문이에요. 그러니 여러분이 가지고 있는 은행 계좌들을 수시로 잘 확인하시는 게 좋아요.

데이터 유출을 경고하는 서비스 구독: 잠재적 데이터 유출로부터 발생하는 피해를 최소화하기 위해 미리 유출을 경고하는 서비스를 사용하세요. Surfshark Alert와 같은 서비스는 데이터베이스에서 유출된 데이터를 검색하는 것뿐만 아니라 새로 발견된 유출 데이터 번들을 모니터링하여 여러분의 정보가 안전한지 확인해 줍니다.

​

일회용 이메일 계정 생성: 모든 웹사이트에 여러분의 진짜 이메일을 사용하실 필요는 없어요. 일회용 이메일 계정을 만들면 데이터가 유출 돼도 여러분의 진짜 계정에는 영향을 미치지 않을 거예요.

​​

다크웹에 개인 정보가 공개된 후에 그걸 삭제하는 건 사실상 불가능해요. 그러니 애초에 데이터가 유출되지 않게 서프샤크와 같은 방어 수단을 강화하고, 피해를 최소화하는 게 최선의 방법입니다!