"내 정보가 해킹된다면 어떻게 해야 할까?"

지난달 오클랜드시 정부가 해커 집단으로부터 랜섬웨어 공격을 당하면서 시 공무원을 비롯한 주민들의 정보 유출 피해 우려가 현실이 되고 있다. 최근 해커 집단이 훔친 정보를 유출하기 시작했다는 사실이 밝혀진 가운데, 유출된 정보에는 시 전현직 공무원들의 사회보장번호, 운전면허증 번호, 생년월일, 자택 주소 등이 포함된 것으로 알려지면서 신분 도용 등 악의적인 사이버 범죄 피해를 볼 수 있다는 우려가 제기되고 있다. 시 공무원뿐 아니라 개인 역시 온라인상에서 다양한 경로로 개인정보를 유출 당할 위험이 있어 항상 주의해야 한다.

다음은 SF 크로니클이 제시한 개인정보를 해킹/유출 당했거나 의심이 들 때 사이버 범죄 피해를 막기 위해 취해야 할 조치들.

■온라인 뱅킹 수시로 확인하기

개인 정보가 유출됐거나 의심이 가는 사람들은 가능한 한 빨리 온라인 뱅킹 비밀번호를 변경하고 계정을 수시로 확인해 본인이 모르는 사기 거래가 있는지 면밀히 살펴봐야 한다고 데이비스 헤이크 UC버클리 사이버 보안 전문가는 밝혔다. 일반적으로 온라인 뱅킹 비밀번호는 주기적으로 변경해주는 것이 좋으며, 변경 시 이전 비밀번호를 순서만 변경하는 등의 방법이 아닌 새로운 단어와 기호를 사용해야 한다.

또, 이메일이나 문자를 통해 링크를 클릭하게 하거나, 중요한 개인 정보를 공유하도록 하는 피싱 공격 등에 주의해야 한다.

■신용(credit) 확인, 보호하기

이번 오클랜드 랜섬웨어 공격과 같이 사회보장번호가 노출된 경우 연방거래위원회(FTC)는 annualcreditreport.com에서 무료로 신용을 확인하고 사기 등의 피해가 의심 가는지 봐야 한다고 밝혔다. 현재 에퀴팩스, 익스페리언, 트랜스 유니언 등 3개 신용 평가 기관은 팬데믹을 이유로 주 1회 신용보고서를 무료로 확인할 수 있도록 하며, 이는 올해 12월31일까지다.

또, 무료로 신용 접근을 제한시킬 수 있는 신용 동결(credit freeze)을 신청할 수도 있다고 FTC는 밝혔다. 동결되는 동안 신용 접근이 제한되므로 누군가 새로운 신용 계정을 열 수 없다. 신청은 에퀴팩스, 익스페리언, 트랜스 유니언 중 1곳을 골라 하면 된다.

이뿐만 아니라 사기 경보(fraud alerts)를 내릴 수도 있다. 세 신용 평가 기관 중 한 곳에 연락해 사기 경보를 내리면, 개인정보 유출이 의심되는 상황이므로 신규 신용 계좌 개설이 더 까다롭게 변경된다. 이는 1년간 지속되며, 그 이후에도 갱신할 수 있다. 신용 동결과 사기 경보에 대한 정보는 consumer.ftc.gov/articles/what-know-about-credit-freezes-fraud-alerts에서 확인할 수 있다.

■소셜미디어에 과도한 개인정보 공유하지 않기

생년월일과 사회보장번호 등의 개인 정보가 유출됐을 경우, 해커 혹은 사이버 범죄자들은 훔친 정보를 통해 개인의 소셜미디어에 접근해 추가 정보를 노릴 수 있으므로 과도한 개인정보를 공유해서는 안 된다.

■세금 환급 되도록 빨리 받기

해커 및 사이버 범죄자들은 훔친 개인 금융 정보를 이용해 사기로 세금 환급을 받을 수도 있다. 이를 방지하기 위해, 특히 이번 오클랜드시 정부 해커 공격 사건과 같이 개인정보 유출 의심이 크게 들 경우 되도록 빨리 세금 보고를 하고 환급금을 받아야 한다. 최근 겨울 폭풍으로 세금 보고 기한이 10월 16일로 미뤄졌으나 그때까지 기다리지 말아야 한다고 사라 포와젝 UC버클리 공익 사이버 보안 프로그램 책임자는 권고했다.

<김지효 기자>