매일 업데이트
2023-09-01 10:30 11 min
기술 뉴스

그것이 무엇이며 그것으로부터 자신을 보호하는 방법

기술의 발전과 함께 사이버 괴롭힘의 빈도 또한 늘어나고 있습니다. 사이버 괴롭힘은 디지털 도구를 사용하여 다른 사람을 위협하거나 곤란하게 만드는 행위로, 피해자에게 불안감과 위험을 느끼게 합니다.

인터넷상에 개인 정보가 쉽게 노출됨에 따라 악의적인 공격자들이 쉽게 접근할 수 있게 되었습니다. 이 글에서는 사이버 괴롭힘의 한 형태인 '신상털기(doxing)'에 대해 자세히 알아보고, 신상털기로부터 자신을 보호하는 방법을 제시합니다.

신상털기란 무엇인가?

신상털기(doxing)는 '문서' 또는 'dox'에서 파생된 단어로, 다른 사람을 괴롭히거나 해를 끼칠 목적으로 개인 정보를 수집하고 공개하는 행위를 의미합니다.

이러한 행위는 집 주소, 전화번호, 금융 정보, 사회보장번호(SSN), 범죄 기록 등 민감한 개인 정보를 찾아내어 공개하는 것을 포함하며, 일반적으로 공개되지 않아야 할 정보들이 유출됩니다.

누구든 신상털기의 대상이 될 수 있습니다. 정치인, 유명인, 지도자와 같은 공인은 자신의 신념이나 이념에 반대하는 사람들에 의해 신상털기를 당하는 경우가 많으며, 공개된 정보는 복수나 명예 훼손, 또는 보복에 사용됩니다.

신상털기 공격은 어떻게 발생하는가?

우리의 정보는 다양한 웹사이트 가입, 소셜 미디어 활동 등 인터넷 전반에 흩어져 있습니다. 정보를 수집하고 파악하는 것은 생각보다 쉬울 수 있으며, 신상털기 가해자들은 이러한 정보를 모아 대상의 정확한 프로필을 만드는 것을 목표로 합니다.

예를 들어, 해커는 과거 휴가 게시물을 통해 여행 정보를 알아내어 출발 국가 및 기타 세부 정보를 파악할 수 있습니다. 우리의 온라인 활동은 실제 신원을 드러내는 단서가 될 수 있습니다. 신상털기 공격이 어떻게 발생하는지 자세히 살펴보겠습니다.

#1. 피싱

피싱은 사기꾼이나 해커가 사람들의 심리적 취약점을 이용해 거짓 정보를 믿도록 속이는 사회 공학적 공격입니다.

예를 들어, 사용자가 금융 기관에서 보낸 것처럼 위장된 이메일을 받으면, 계정에서 비정상적인 활동이 감지되었으며 서비스 중단을 방지하기 위해 즉시 조치가 필요하다고 안내합니다.

이러한 메일에는 실제 웹사이트와 똑같이 생긴 가짜 웹사이트로 연결되는 링크가 포함되어 있습니다. 사용자가 의심 없이 신용 카드 정보나 기타 중요한 정보를 입력하면, 신상털기 가해자는 이 정보를 사용하여 피해자를 공격합니다.

#2. 후이즈(WHOIS)

사용자 정보가 신상털기 공격에 노출되는 또 다른 경우는 사용자가 등록한 도메인 이름을 가진 경우입니다. 모든 도메인 이름은 WHOIS 검색을 통해 공개적으로 접근 가능한 레지스트리에 등록됩니다. 도메인 구매자의 정보가 제대로 보호되지 않으면 신상털기 공격에 취약해질 수 있습니다.

#3. 패킷 스니핑

패킷 스니핑은 신상털기 가해자가 대상에 대한 정보를 얻는 또 다른 방법입니다. 공격자는 피해자의 인터넷 트래픽을 가로채 암호, 신용 카드 정보, 집 주소와 같은 민감한 정보를 찾거나 중요한 이메일이나 문서를 가져갈 수 있습니다. 공격이 끝나면 연결을 끊고 사용자 네트워크를 다시 구축합니다.

#4. 소셜 미디어 스토킹

대부분의 개인은 여러 소셜 미디어 플랫폼에서 동일한 사용자 이름을 사용합니다. 공격자는 이를 통해 다양한 플랫폼에서 대상의 디지털 발자취를 추적하고, 소셜 미디어 활동을 통해 정보를 수집할 수 있습니다.

다양한 소셜 플랫폼은 이름, 생년월일, 거주지 주소, 휴가 장소, 여행 정보 등 많은 데이터를 수집합니다. 이러한 정보를 종합하면 대상의 실제 신원과 개인 정보를 파악할 수 있습니다.

#5. IP 주소 추적

장치의 IP 주소는 물리적 위치를 추적하는 데 사용될 수 있습니다. 신상털기 가해자는 사회 공학적 기법을 사용하여 사용자를 속여 악성 URL을 방문하거나 특정 코드가 포함된 메시지를 열도록 유도하여 IP 주소를 알아낼 수 있습니다.

#6. 역방향 전화번호 조회

공격자는 피해자의 전화번호를 사용하여 화이트 페이지와 같은 사이트에서 역방향 전화번호 조회를 수행할 수 있습니다. 이러한 사이트는 전화번호만으로 개인에 대한 상세 정보를 제공합니다.

개인 전화번호와 관련된 재정 기록, 개인 데이터, 사회보장 데이터, 주소, 생년월일 등의 정보가 많습니다. 공격자는 역방향 전화번호 조회를 통해 이러한 정보에 접근할 수 있습니다.

#7. 정부 기록 확인

정부 기록에는 개인 정보가 다수 포함되어 있으며, 신원 및 실시간 정보를 노출하는 데 사용될 수 있습니다.

출생 증명서, 유권자 등록 정보, 신장, 체중, 범죄 기록, 집 주소, 가족 관계 등의 정보는 이러한 기록에서 얻을 수 있습니다. 정부 기록에 접근할 수 있는 공격자는 대상의 실제 신원을 알아내고 개인 정보를 수집할 수 있습니다.

#8. 데이터 브로커

데이터 브로커는 개인의 공개 정보를 수집하여 판매하며, 구매자나 사용 목적에 관계없이 이익을 얻기 위해 공격자에게 판매됩니다.

데이터 브로커는 사기꾼뿐만 아니라 광고주가 대상 고객에 대한 정보를 얻고 개인화된 마케팅 캠페인을 만드는 데에도 사용됩니다. 그러나 이러한 정보가 사기꾼에게 전달될 경우 신상털기 공격에 악용될 수 있습니다.

신상털기 가해자는 어떤 정보를 찾나?

신상털기는 반대 의견을 가진 개인이나 그룹을 공격하는 데 사용되며, 개인 정보를 공개하여 위험에 빠뜨리는 행위입니다. 신상털기 가해자들이 찾는 정보는 다음과 같습니다.

  • 집 주소
  • 개인 전화번호
  • 이메일 주소
  • 사회보장번호
  • 신용 카드 정보
  • 고용 및 교육 기록
  • 여권 기록
  • 범죄 기록
  • 개인적인 수치스러운 정보

디지털화된 세상에서 인터넷 접속만 있다면 누구나 쉽게 정보를 수집하고 특정 사용자의 신원을 파악할 수 있습니다.

신상털기의 유형

우리는 신상털기 가해자가 다양한 방법으로 정보를 얻고 데이터를 수집할 수 있다는 것을 확인했습니다. 신상털기 가해자는 개인이나 기업을 대상으로 정보를 수집하기 위해 다양한 소스를 이용합니다. 가장 일반적인 신상털기 유형은 다음과 같습니다.

#1. 신원 털기

신원 털기는 개인의 이름, 생년월일, 성별, 전화번호, 이메일 주소 등 개인을 식별할 수 있는 개인 정보를 공개하는 것입니다.

#2. 연예인 신상털기

블로거나 언론인은 최신 가십이나 개인 정보를 찾습니다. 그러나 이것은 신상털기로 간주되지 않습니다. 연예인 신상털기는 해커가 유명인의 민감한 개인 정보를 유출하는 경우입니다.

예를 들어, X(이전 트위터) 소유주인 일론 머스크는 개인 비행기를 포함하여 억만장자, 정부 관료 등의 위치를 공개하는 계정을 일시 중단했습니다.

#3. 정치적 신상털기

신상털기는 경쟁 후보자의 개인 정보를 공개하여 정치적 야망을 포기하도록 위협하거나, 정책을 변경하도록 강요하는 데 사용됩니다.

이 경우 신상털기는 경쟁 후보자나 지지자들에 의해 자행될 수 있습니다. 예를 들어, 민주당 하원 의원인 잭슨 코스코는 대법관 후보인 브렛 캐버노 판사의 청문회에 관여한 상원 의원들의 개인 정보를 공개한 혐의로 2018년에 체포되었습니다.

#4. 스와팅 신상털기

스와팅 신상털기는 범죄 신고를 위해 다른 사람의 정보를 악용하는 행위로, 경찰 특수 기동대(SWAT)의 출동을 유도하기 위해 거짓 범죄를 신고하는 것입니다.

2017년 12월, 게이머 케이시 바이너, 셰인 가스킬, 타일러 배리스 사이에 발생한 스와팅 사건은 앤드루 핀치의 집 주소가 경찰에 잘못 신고되어, 그가 아버지를 살해하고 다른 가족 구성원을 인질로 잡고 있다고 주장되었습니다. 결국 핀치는 경찰에 의해 총에 맞아 사망했습니다.

신상털기의 영향

다른 범죄와 마찬가지로, 신상털기는 사람들의 평판을 파괴하고, 심지어 앤드루 핀치 사건처럼 생명을 잃게 할 수도 있습니다.

개인 정보 침해

개인의 사생활이 노출되면 피해자는 정신적, 정서적 스트레스를 받고 불안감과 취약감을 느낄 수 있습니다.

평판 손상

개인이 저지르지 않은 일 때문에 비난을 받고, 당국에 넘겨질 경우 평판이 손상될 수 있습니다. 나중에 무죄 판결을 받더라도 이미 가해진 피해는 돌이킬 수 없으며, 이는 실직과 같은 다른 결과를 초래할 수 있습니다.

괴롭힘과 위협

신상털기 가해자는 자신의 이념에 반대하는 사람에게 복수하기 위해 집 주소, 전화번호와 같은 개인 정보를 유출하여 협박 메시지나 괴롭힘을 가합니다.

가족과 친구에게 미치는 영향

신상털기 공격의 대상자의 가족과 친구들도 개인 정보 노출로 인해 영향을 받을 수 있으며, 그들 또한 괴롭힘의 대상이 될 수 있습니다.

신상털기를 당했을 때 해야 할 일

신상털기를 당했다고 해서 세상이 끝난 것은 아닙니다. 공개적으로 공유하지 않은 개인 정보를 노출하는 신상털기는 불법이며, 불법 복제 정책을 위반하는 행위입니다. 신상털기를 당했다고 생각되면 다음 조치를 취해야 합니다.

  • 위협 수준 평가: 정보가 공개된 것을 확인했다면 즉각적인 안전을 위해 정보가 제시하는 위협 수준을 평가하는 것이 중요합니다. 정보가 심각한 위협이 될 가능성이 높다면 신고하고, 필요한 경우 당국에 도움을 요청해야 합니다.
  • 신고: 공개하지 않은 정보가 유출된 것을 확인한 경우, 추가 정보 유출을 막고 관련 계정을 제재하기 위해 해당 정보가 게시된 플랫폼에 즉시 신고해야 합니다.
  • 당국에 알리기: 당신을 위험에 빠뜨리거나 부당하게 비난받을 수 있는 모든 위협은 즉시 당국에 신고하여 안전을 확보하고 범죄 누명을 쓰지 않도록 해야 합니다.
  • 증거 수집: 증거 문서는 사건을 입증하는 데 매우 중요합니다. 유출된 정보와 해당 정보를 게시한 계정의 스크린샷을 찍어두면 법 집행 기관이 공격자를 추적하는 데 도움이 됩니다.
  • 계정 보안 강화: 신상털기 가해자는 보안 메커니즘이 약한 계정을 이용합니다. 계정 보안을 위해 강력한 비밀번호와 2단계 인증을 사용하는 것이 중요합니다. 계정 침해 시도 또는 침해 사실을 발견하면 보안 설정을 재설정하고 검토해야 합니다.

신상털기를 예방하는 방법

오늘날 사회에서 온라인 상태를 유지하는 것은 불가피합니다. 그렇다면 신상털기로부터 자신을 어떻게 보호할 수 있을까요? 사기꾼은 새로운 공격 방법을 고안하지만, 몇 가지 기본적인 안전 조치를 따르면 신상털기를 예방할 수 있습니다. 몇 가지 방법은 다음과 같습니다.

VPN을 사용하여 IP 주소 보호

IP 주소는 장치의 실제 위치를 추적하는 데 사용될 수 있습니다. VPN은 장치의 IP 주소를 숨겨주고 익명으로 인터넷을 탐색할 수 있도록 도와줍니다. 이를 통해 피싱, 패킷 스니핑, IP 주소 도용과 같은 위험으로부터 정보를 보호할 수 있습니다.

고유한 비밀번호

대부분의 플랫폼은 사용자 이름과 비밀번호를 요구합니다. '123456'이나 'ABCD1234'와 같이 쉽게 추측할 수 있는 비밀번호는 사용하지 않는 것이 좋습니다. 알파벳(대소문자), 숫자, 특수 문자를 조합하여 복잡한 비밀번호를 사용하는 것이 좋습니다. 또한 모든 계정에 다른 비밀번호를 사용하면, 한 계정의 비밀번호가 유출되어도 다른 계정이 침해되는 것을 막을 수 있습니다.

동일한 사용자 이름 피하기

모든 플랫폼에서 동일한 사용자 이름을 사용하면 온라인 활동이 간편해 보일 수 있습니다. 하지만 이는 위험을 초래할 수 있습니다. 신상털기 가해자가 한 계정의 사용자 이름에 접근하면, 다른 모든 플랫폼에서 사용자를 스토킹하여 추가 정보를 얻을 수 있습니다. 여러 플랫폼에서 다른 사용자 이름을 사용하는 것이 안전합니다.

특정 용도의 이메일 주소 사용

각 용도에 따라 다른 이메일 주소를 사용하면 보안 수준을 높일 수 있습니다. 예를 들어, 소셜 플랫폼용 이메일, 금융 애플리케이션용 이메일 등 용도별로 다른 이메일 주소를 사용하면, 한 이메일 주소가 유출되어도 전체 계정이 노출되는 것을 막을 수 있습니다.

개인 정보 설정 및 개인 정보 유지

대부분의 플랫폼은 개인 정보 설정을 제공합니다. 개인 정보 보호 설정을 조정하여 공개되는 정보를 제한하는 것이 중요합니다. 또한 개인적인 문제를 비공개로 유지하는 것도 중요합니다. 공개해도 되는 것과 그렇지 않은 것을 판단하는 능력은 개인 정보 접근에 사용될 수 있는 정보의 양을 줄이는 데 도움이 될 수 있습니다.

제3자 인증

Google, Facebook, GitHub 계정 등을 사용하여 플랫폼에 로그인하는 것은 일반적입니다. 제3자 인증 방법을 사용하면 해당 플랫폼에 개인 정보 접근 권한을 부여하게 됩니다. 해당 플랫폼이 개인 정보에 대한 액세스를 요청할 때 그 이유를 확인하고, 보안 침해 위험을 최소화하는 것이 중요합니다.

자신을 신상털기하고 데이터 삭제하기

가끔씩 자신의 프로필을 Google 검색해 보세요. 온라인에서 자신의 정보가 얼마나 노출되는지 확인하는 데 도움이 될 수 있습니다. 신상털기 가해자가 어떤 정보를 쉽게 얻을 수 있는지 확인하고, 필요 없는 정보를 삭제하여 프로필을 정리해야 합니다.

검색 결과를 통해 데이터 브로커가 개인 정보를 수집했는지 확인할 수 있습니다. 의료 기록, 금융 정보, 범죄 기록 등 다양한 정보가 데이터 브로커에 의해 수집될 수 있습니다. 데이터 브로커가 정보를 수집한 것을 확인하면, 해당 브로커에게 개인 정보 삭제를 요청할 수 있습니다. 데이터 브로커는 사용자의 요청에 따라 정보를 삭제해야 할 의무가 있습니다.

다단계 인증

다단계 인증은 2단계 인증을 통해 로그인 자격 증명에 추가 보안 계층을 추가합니다. 2단계 인증은 인증 앱의 고유 키, SMS 또는 이메일로 전송된 코드 등을 사용하여 계정 액세스를 어렵게 만듭니다.

마무리

우리가 사용하는 다양한 플랫폼의 보안 책임은 사용자에게 있습니다. 사용자는 온라인에서 자신의 정보를 보호하기 위해 예방 조치를 취해야 합니다. 공개할 정보만 인터넷에 업로드하고, 사이버 괴롭힘 관련 위험을 최소화해야 합니다.

신상털기는 심각한 범죄이자 사생활 침해입니다. 온라인과 오프라인 모두에서 접근할 수 있는 정보를 주의 깊게 관리하면 신상털기 공격으로 인한 피해를 줄일 수 있습니다.

비밀번호 스프레이 공격에 대해서도 알아보시기 바랍니다.

저자
박지훈
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
더 나은 회계 소프트웨어는 무엇입니까?
다음 기사
다음 직업을 구하는 데 도움이 되는 최고의 AI 기반 구직 도구