주메뉴 바로가기 본문 바로가기

데이터 및 개인정보보호에 대한 다양한 정보를 전해드려요

메신저 해킹해 상품권 구매 요구?! 내 계정은 안전할까?
  • 작성일 2022.04.18
  • 조회수 308

업무 환경에서 메신저는 필수입니다. 사내는 물론, 외부 협력을 위해서 메신저를 적극적으로 활용하고 있죠. 하지만 메신저를 해킹해 협력사에 상품권 구매를 요청하거나, 대화 내용을 삭제하는 등의 해킹 사례가 주변에서 지속적으로 나오고 있습니다. 이번 글에서는 최근 메신저 해킹 사례와 개인이 취할 수 있는 대응 방안을 살펴보겠습니다.

메신저 해킹해 사용자 사칭, 금전적인 피해로?!

최근 지인이 메신저를 해킹당하는 사례가 발생했습니다. 지인은 업무용으로 특정 메신저 서비스를 이용하고 있었는데요. 해커가 이 메신저 계정을 해킹, 협력사에 상품권 구매를 요구했습니다. 협력사에서 무심코 상품권을 구매했다면... 생각만으로도 끔찍합니다. 다행히도 협력사 직원분께서 지인과 통화를 하면서 계정이 해킹된 상황을 확인해, 피해로 이어지지 않았다고 합니다. 실제로 이 수법으로 수백만 원의 피해가 발생한 사례를 주변에서 찾을 수 있었습니다.

이러한 사례들을 살펴보면, 내 계정이 안전한 상태라고 확신할 수 없습니다. 해커가 다크웹을 통해 계정정보를 획득, 이를 토대로 해킹했을 시나리오도 구상해볼 수 있죠. 또 이러한 사실은 누구든지 해킹으로 인한 피해자가 될 수 있다는 점을 시사합니다.

계정정보 유출 여부 조회해보세요!

그렇다면 계정 해킹에 대응하기 위해 어떤 조치를 취해야 할까요? 기업들은 당연히 직원 및 서비스 이용자들의 개인정보 및 계정정보를 보호하기 위한 모든 수단을 마련해야 합니다.

이번 글에서는 개인이 실천할 수 있는 방안을 소개해드리고자 합니다. 먼저 생각할 수 있는 방안은 비밀번호 변경 및 이메일 외 2차 인증 활성화 등을 이야기할 수 있습니다. 또한 SW 및 OS 최신 업데이트 유지, 안티바이러스 등 보안 솔루션 활성화 등 필수 보안 수칙 준수도 이야기할 수 있죠.

이런 당연한 이야기 말고, 이번에는 실제 내 계정정보가 유출됐는지 조회할 수 있는 무료 서비스를 소개해볼까 합니다. 소개해드릴 서비스는 3가지입니다.

먼저 개인정보보호위원회와 한국인터넷진흥원이 제공하고 있는 털린 내 정보 찾기 서비스가 있습니다. 개인정보보호위원회와 KISA는 다크웹 등에서 불법 유통되는 2,300만 건의 국내 계정정보와 구글에서 제공하는 비밀번호 진단 서비스(40억여 건) 등을 활용해 유출 여부를 확인할 수 있도록 서비스를 마련했습니다. 이 서비스는 사용자 인증 및 계정 탈취 방지 과정을 거쳐, 정보 유출 여부를 조회할 수 있습니다.

☞자세한 내용은 JD 블로그에서 확인하실 수 있습니다.