한국, 비밀번호 유출 48위·금융 데이터 노출 102위 기록

By곽중희

서프샤크는 “전 세계 데이터를 2004년부터 추적한 결과, 인구 100만명 이상의 160개국 가운데 한국은 사용자 비밀번호 유출 부문에서 48위, 금융 정보 유출 부문에서 102위를 기록했다“고 9일 밝혔다.

서브샤크에 따르면, 한국은 사용자 계정 유출 건수 기준으로 전 세계 30위를 기록했다. 2004년 이후 약 8200만개의 사용자 계정이 유출된 것으로 집계됐다.

이현재 서프샤크 한국 지사장은 “해커들이 수천명의 한국 사용자 핵심 금융 정보를 보유하고 있다”며 “현재 약 4200개의 신용카드 번호, 3200개의 신용카드 보안 코드, 2300개의 신용카드 유효기간이 확보된 상태”라고 설명했다. 그는 “이러한 수치는 금융 정보 유출 순위에서 119위를 기록한 일본보다 높지만, 95위에 오른 대만보다는 낮다”고 덧붙였다.

비밀번호 유출 상황은 더 심각하다. 이 지사장은 “한국에서는 약 5300만건에 달하는 사용자 비밀번호가 이미 유출된 상태”라며 “사이버 위협이 지속되는 가운데 전국적으로 공격이 확산될 가능성을 배제할 수 없다”고 경고했다.

서프샤크의 사이버 보안 전문가는 “유출된 이메일, 비밀번호, 금융 데이터를 합치면 잠재적 금융 범죄에 필요한 모든 데이터가 완성된다”며 “나는 아니겠지라는 생각보다 디지털 보안을 철저히 관리해야 한다는 점을 항상 기억해야 한다”고 강조했다.

서브샤크는 최근 KT 피해자의 개인정보가 네트워크 장치 해킹이나 브라우저 트래픽 스니핑을 통해 외부로 유출됐을 가능성이 높다고 분석했다. 이 과정에서 결제 카드 정보가 도난당했을 가능성이 있다는 것이다. 주요 원인으로는 취약한 네트워크 보안이 꼽혔다. 사용자 와이파이(Wi-Fi) 라우터나 KT 네트워크 장비에 패치되지 않은 결함이 있었을 수 있으며, 이는 데이터 유출의 주요 경로가 될 수 있다는 설명이다.

비밀번호에 대한 낮은 보안 의식도 위험 요인으로 지적됐다. 단순한 비밀번호나 기본 비밀번호(123456, qwer, admin123 등)를 그대로 사용하거나, 비밀번호가 전혀 설정되지 않은 기기를 쓰는 경우 보안 사고 가능성이 크게 높아진다.

서프샤크는 데이터 유출로부터 자신을 보호하기 위해 여섯 가지 안전 수칙을 제시했다. ▲비밀번호 관리자 사용 ▲2단계 인증 활성화 ▲VPN·안티바이러스·방화벽 사용 ▲온라인 결제 시 일회용 가상 신용카드 활용 ▲의심스러운 단축 링크 주의 ▲암호화된 클라우드 서비스 이용 등이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.