최근 1년 이내에 다수의 데이터 유출 알림을 받으셨을 가능성이 높습니다. 신원 도용 리소스 센터(ITRC)의 ‘2025 데이터 유출 보고서’에 따르면, 데이터 유출은 이제 소비자들에게 흔한 경험이 되었습니다. 보고서에 따르면 미국 성인의 80%가 지난 12개월 동안 유출 알림을 받았으며, 그 중 40%는 3~5회 이상 받았다고 응답했습니다. 이러한 지속적인 알림은 응답자들에게 불안감과 좌절감을 안겨주고 있습니다. 주요 우려 사항은 유출된 정보가 금융 사기에 악용될 위험이 높다는 점입니다. ITRC 회장 제임스 리는 “2025 데이터는 신원 도용 위험에 대비해야 함을 명확히 보여줍니다”라며, “피싱 공격뿐만 아니라 실제 계정 탈취 사례도 더욱 정교해지고 있습니다”라고 강조했습니다. 유출된 개인 정보를 이용한 범죄자들은 더욱 효과적인 공격을 수행할 수 있게 되어, 사기 이메일과 전화가 감지하기 어려워지고 있습니다. 알림을 받은 후 암호 변경 등의 조치를 취하는 사람들이 많지만, 조치를 취하지 않은 사람들 중 약 46%는 개인 정보 보호에 도움이 되는 정보가 부족하다고 느낍니다. 리 회장은 “지금 느슨해지지 말고 적극적으로 대응해야 합니다”라고 강조하며, “데이터 유출 알림 전후로 취해야 할 행동이 있습니다”라고 덧붙였습니다. 미국은 작년에 기록적인 데이터 유출 사건을 겪었으며, ITRC 보고서에 따르면 해커들이 3,322개의 데이터베이스를 침해한 것으로 나타났습니다. 이는 전년 대비 약 5% 증가한 수치로, 일부 유형의 유출은 공개 의무가 없어 실제 수치는 더 클 수 있습니다. 모든 주가 유출 알림 법률을 시행하고 있지만, 작년에 발송된 알림 중 30%만 유출 원인의 세부 사항을 포함하여 소비자들이 정확히 어떤 문제가 발생했는지 알 수 없었습니다. ITRC는 유출의 정확한 원인과 침해된 개인 정보 목록(주민등록번호, 신용카드 정보, 운전면허증 번호, 생년월일 등)을 명확히 제공하도록 법률과 규정을 개선하길 원합니다. “우리는 알아야 합니다” 리 회장은 강조했습니다. “그래야 스스로를 보호할 수 있습니다.” 개인 정보가 포함된 데이터베이스 침해 통지를 받았다면, 범죄자가 해당 데이터를 사용했다는 증거가 없더라도 다음과 같은 조치를 취해야 합니다:
1. 영향을 받은 계정의 암호를 즉시 업데이트하고 동일한 암호를 사용한 다른 계정들도 변경하세요.
2. 가능하다면 패스키로 전환하세요. 패스키는 암호보다 훨씬 안전하며 분실이나 도난 위험이 적습니다.
3. 주요 신용 정보 기관 세 곳(에퀴팩스, 익스페리언, 트랜스유니온)에 보안 동결을 설정하세요. 이는 신원 도용을 막는 가장 효과적인 방법입니다.
4. 금융 또는 의료 계정에 대한 사이버 범죄자들의 접근을 주의하세요. 빠른 발견이 피해를 최소화하는 데 도움이 됩니다.
5. 의심스러운 비대면 이메일, 문자 메시지, 전화에 신중하게 대응하세요. 특히 유출 정보를 이용한 사기 행위에 주의하세요.
알림을 받고도 아무런 조치를 취하지 않은 사람들 중 36%는 사기 의심에도 불구하고 아무런 행동을 취하지 않았습니다. 회사의 공식 웹사이트를 통해 알림의 진위를 확인하시기 바랍니다.
트위터 공유: 데이터 유출 알림 피로 심화 피싱 공격과 계정 탈취 수법의 정교화