매일 업데이트
2021-12-17 18:19 8 min
기술 뉴스

온라인에서 신원을 보호하는 방법

1995년 영화 '네트'에서 산드라 블록이 신분 도용에 휘말리는 이야기는 당시에는 낯설고 비현실적인 소재처럼 여겨졌습니다. 하지만 세상은 변했습니다. 2017년 이후로 매년 약 1,700만 명의 미국인이 신분 도용의 피해자가 되고 있습니다.

심각한 신분 도용 문제

신분 도용 범죄는 단순히 계정에 침입하는 것에서부터 재정적 신분을 위조하기 위해 자격 증명을 훔치는 행위까지 다양합니다. 해커가 수천 마일 떨어진 곳에서 당신의 신용카드를 부정하게 사용하거나 당신의 이름으로 대출을 받는 시나리오도 빈번하게 발생합니다.

만약 당신이 신분 도용의 심각성을 아직 느끼지 못했다면, 연방거래위원회(FTC)가 제시하는 신분 도용 사례를 살펴보십시오. 도둑은 당신의 명의로 신용카드를 발급받고 청구서를 다른 주소로 보내 결코 갚지 않을 수 있습니다. 혹은 당신의 개인 정보를 이용하여 세금 환급금을 가로채거나, 체포되었을 때 당신을 사칭할 수도 있습니다.

법적, 재정적 문제에 휘말려 신분 도용에서 벗어나기가 매우 어려울 수 있습니다. 신용 기록에 미치는 악영향은 오랫동안 지속될 수 있습니다. 이처럼 예방이 치료보다 훨씬 중요한 경우가 있다면 바로 신분 도용일 것입니다.

신분 도용의 다양한 수법

안타깝게도 개인 정보는 여러 가지 방법으로 쉽게 도용될 수 있습니다. 오프라인에서는 범죄자들이 우편함에서 우편물을 훔치거나 쓰레기통에서 버려진 쓰레기를 뒤져 개인 정보를 얻습니다. (이 때문에 개인 정보 파쇄기가 필수적입니다). 또한 주유기 등에 설치된 스키머를 통해 신용카드 정보를 훔치기도 하고, 레스토랑 직원이 카드 정보를 빼돌리는 경우도 있습니다. 심지어는 수많은 신용카드 정보를 외워 범죄를 저지른 점원도 있습니다.

온라인에서는 더욱 위험할 수 있지만, 사람들은 점차 고도화된 해킹 수법에 대해 경각심을 갖게 되었습니다. 보안이 취약한 소매 웹사이트(주소창에 'https' 대신 'http'로 시작하는 웹사이트)에서 거래하는 사람은 줄어들고 있지만, 여전히 주의해야 합니다.

더욱 교묘한 방법은 피싱 캠페인입니다. 이들은 신뢰할 수 있는 것처럼 보이는 사기성 이메일을 통해 사람들의 개인 정보를 빼내려 합니다. 새로운 사기 수법은 끊임없이 등장하고 있습니다.

휘트니 조이 스미스(Whitney Joy Smith), 스미스 수사국 회장은 "온라인 데이트 앱을 통한 사기가 늘고 있다"고 말합니다. "사기꾼들은 관계를 형성하기 위해 취약한 사람들을 찾습니다. 그 후 돈을 요구하거나 충분한 개인 정보를 얻어 사기를 칩니다."

그리고 개인 정보가 가득한 데이터베이스를 해킹하는 오래된 수법도 여전합니다.

신분 도용으로부터 자신을 보호하는 방법

파비안 워사(Fabian Wosar), 엠시소프트 CTO는 "모든 기술을 버리고 외부와 단절된 채 살지 않는 한 진정한 개인 정보 보호는 거의 불가능하다"고 한탄합니다. 그러나 워사 역시 사람들이 실천할 수 있는 합리적이고 현실적인 예방 조치가 있다고 인정합니다.

이러한 조치 중 상당수는 오랫동안 강조되어 온 기본적인 사이버 보안 수칙입니다. 하지만 자신을 보호하기 위해서는 이러한 수칙을 꾸준히 실천해야 합니다. 결국 신분 도용은 대부분 편리함과 기회를 노리는 범죄이므로, 최대한 자신의 위험도를 낮추는 것이 중요합니다.

더 많은 예방 조치를 취할수록 안전해지지만, 현실적으로 모든 사람이 그렇게 부지런하기는 어려울 것입니다. 이를 고려하여, 우리는 취해야 할 예방 조치를 세 가지 수준으로 나누었습니다. 상식적인 수준(모든 사람이 해야 할 일), 강화된 보안(현명한 사람들이 해야 할 일), 그리고 극단적인 조치(벙커 정신)입니다.

상식적인 주의사항

이러한 조치를 취하지 않는다면 현관문을 잠그지 않거나, 차를 잠그지 않고 시동을 켠 채 두는 것과 다를 바 없습니다.

강력한 비밀번호 사용: 강력한 비밀번호는 일반적으로 대문자, 소문자, 숫자, 특수 문자를 조합한 것입니다. 비밀번호의 길이가 길수록 해독하기가 어렵습니다. XKCD에서 잘 설명했습니다.
모든 사이트와 서비스에 고유한 비밀번호 사용: 이것은 당연하지만, 여전히 많은 사람들이 비밀번호를 재사용하고 있습니다. 만약 한 사이트에서 계정 정보가 유출되면, 해커는 다른 수많은 사이트에서 동일한 비밀번호를 사용하여 계정에 접근할 수 있습니다. 버라이즌에 따르면 데이터 침해의 81%가 손상되거나 취약하거나 재사용된 비밀번호로 인해 발생합니다.
비밀번호 관리자 사용: Dashlane이나 LastPass와 같은 도구는 온라인 보안을 위한 필수품입니다. Dashlane에 따르면 평균적인 인터넷 사용자는 200개 이상의 비밀번호가 필요한 디지털 계정을 가지고 있으며, 앞으로 5년 안에 이 숫자가 400개로 두 배 증가할 것으로 예상됩니다. 이러한 도구 없이는 그렇게 많은 강력하고 고유한 비밀번호를 관리하기가 거의 불가능합니다.

공용 와이파이 사용 주의: 신뢰할 수 없는 공용 와이파이 네트워크는 사용하지 마십시오. 트래픽을 감시하기 위해 특별히 설정된 네트워크에 연결될 수 있습니다. 그리고 공용 또는 공유 컴퓨터(예: 여행 중에 탑승권을 인쇄하는 경우)를 사용하는 경우, 브라우저가 계정 정보를 기억하지 않도록 설정하고 사용 후에는 캐시를 지우십시오.

강화된 보안

속담처럼 곰보다 빨리 달릴 필요는 없습니다. 당신은 당신의 친구보다 빠르기만 하면 됩니다. 다음 보안 수칙을 따르면 대부분의 온라인 사용자보다 훨씬 앞서갈 수 있습니다.

소셜 미디어 프로필을 사용하여 다른 사이트에 로그인하지 마십시오. 새로운 사이트에 가입할 때 페이스북이나 구글 계정으로 로그인할 수 있는 "간편 로그인" 옵션이 종종 제공됩니다. 편리하지만, 이 옵션을 사용하면 한 번의 데이터 유출로 여러 계정이 노출될 위험이 있습니다. 개인 정보 보호 회사인 피그리프의 최고 운영 책임자인 판카즈 스리바스타바(Pankaj Srivastava)는 "소셜 미디어 계정에 연결된 개인 정보에 대한 접근 권한을 사이트에 부여하는 위험이 있습니다"라고 경고합니다. 항상 이메일 주소를 사용하여 가입하는 것이 좋습니다.
이중 인증 활성화: 이중 인증은 악의적인 사용자가 비밀번호 재설정 기능을 사용하여 계정을 제어하는 것을 효과적으로 막아줍니다. 두 가지 요소가 필요하면 이메일 계정뿐만 아니라 전화에도 접근해야 합니다. (아래의 극단적인 조치 항목에서 더 나은 방법을 설명합니다).
소셜 미디어 활동 최소화: 소셜 미디어는 점점 더 위험한 환경이 되어가고 있습니다. 모르는 사람의 연결이나 친구 요청은 수락하지 마십시오. 악의적인 사용자들이 피싱 공격을 위한 정보를 얻거나 당신의 연락처를 공격하는 데 사용할 수 있습니다.
오타비오 프레이어(Otavio Friere) 최고 기술 책임자(CTO)는 세이프가드 사이버에서 "자신에 대한 정보를 많이 공개할수록 해커가 당신에 대해 더 많이 알게 되고, 더 효과적으로 당신을 표적으로 삼을 수 있다"고 말합니다. 당신의 페이스북 프로필에 공개된 정보(이메일 주소, 학교, 고향, 관계 상태, 직업, 관심사, 정치적 성향 등)는 범죄자가 당신의 은행에 전화를 걸어 당신인 척하고 고객 서비스 담당자를 속여 비밀번호를 재설정하도록 만들 수 있을 만큼 충분합니다. Termly의 데이터 프라이버시 전문가인 사이먼 포그(Simon Fogg)는 "프로필에 이름과 생년월일 공개를 피하고, 모든 정보가 어떻게 연결될 수 있는지 고려해야 합니다. 집 주소를 공개하지 않더라도, 전화번호를 사용하여 집 주소를 알아낼 수 있습니다. 위치 정보 태그가 있는 사진과 결합하면, 일상생활에서 얼마나 많은 정보를 공개하고 있으며 얼마나 쉽게 위협에 노출되는지 깨닫게 될 것입니다."라고 조언합니다.

벙커 속으로

보안 예방 조치는 끝이 없습니다. 예를 들어, Tor 브라우저를 사용하거나 웹사이트 등록 대행자를 통해 WHOIS 정보를 비공개로 유지하는 방법은 아직 다루지 않았습니다. 그러나 이전 섹션에서 언급한 조치를 이미 취했다면, 다음 조치를 통해 상위 1%의 안전한 인터넷 사용자가 될 수 있습니다.

ICO(Initial Coin Offering) 컨설턴트인 스티브 굿(Steve Good)은 "휴대폰은 복제될 수 있으므로 이중 인증의 두 번째 요소로 생각하는 것보다 안전하지 않습니다. 다행히도 모든 이중 인증 요구 사항을 통합할 수 있는 Authy와 같은 Google OTP를 쉽게 설정할 수 있습니다."라고 말합니다.
USB 플래시 드라이브 암호화: 컴퓨터 간에 파일을 어떻게 전송합니까? 대부분 플래시 드라이브를 사용할 것입니다. 이러한 장치는 보안 체계에서 취약한 고리가 되는 경우가 많습니다. 만약 분실하면 누구나 파일에 접근할 수 있습니다. 개별 파일에 암호화를 설정할 수도 있지만, 전체 드라이브를 암호화하는 것이 더 나은 해결책입니다. 킹스턴은 DT2000 시리즈를 제공합니다. 이 시리즈는 8GB에서 64GB까지 다양한 용량을 제공하며, 하드웨어 기반 전체 디스크 AES 256비트 데이터 암호화로 데이터를 보호하고 숫자 키패드가 내장되어 있으며 소프트웨어가 필요하지 않습니다.

VPN(가상 사설망) 사용: VPN을 사용하면 인터넷에 익명으로 연결할 수 있습니다. (적어도 어느 정도까지는) 특히 공용 와이파이를 사용할 때 유용하지만, 집에서도 사용할 수 있다는 장점이 있습니다. 스리바스타바는 "VPN은 사용자의 IP 주소와 위치를 감춰줍니다. 따라서 마치 다른 곳에서 인터넷을 사용하는 것처럼 보입니다. 당신이 보스턴의 한 카페에 있더라도, 다른 사람들은 당신이 호주 시드니나 당신이 연결하기로 선택한 다른 가상 장소에서 브라우징하고 있다고 생각할 것입니다."라고 설명합니다. 하지만 당신의 활동을 식별할 수 있는 로그를 기록하지 않는 VPN을 찾아야 합니다.
자신을 모니터링하십시오. 포그는 "자신을 정기적으로 점검하면 인터넷에 공개된 개인 정보가 얼마나 되는지 파악하는 데 도움이 될 것입니다"라고 말합니다. 인터넷에 공개된 자신의 정보를 파악하는 데 도움이 되는 Google 알림을 쉽게 만들 수 있습니다.

저자
박지훈
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
Firefox 29에서 데스크톱과 Android 간에 브라우저 데이터를 동기화하는 방법
다음 기사
GIF란 무엇이며 어떻게 사용합니까?