보안

티켓마스터, 타일…연이은 데이터 유출에 다시 한 번 정비하는 보안 습관

Alaina Yee | PCWorld 2024.06.27
오늘날 데이터 유출을 피하는 것은 거의 불가능에 가깝다. 개인이 기업의 데이터 보안 정책을 통제할 수는 없으므로 그저 공유할 정보를 필터링하고 잠재적인 피해를 완화할 수 있을 뿐이다. 하지만 개인 정보가 다크 웹에 유출됐다고 해서 곧바로 모든 것이 끝났다고 비관하지는 말자. 안타깝지만 최신 데이터 침해 및 유출에 대한 정보를 계속 파악하고 있어야 한다. 
 
ⓒ Getty Images Bank

왜일까? 유출 사건을 틈타 사용자를 노리는 사기에 빠지지 않기 위해서다.

전 세계 50만 명에 달하는 티켓마스터 웹사이트, 그리고 블루투스 트래커인 타일(Tile) 개발사 라이프360은 각각 최근 데이터 유출을 인정했다. 이 앱이나 하드웨어를 사용하다가 데이터가 유출됐지만, 최신 뉴스를 읽지 않아 유출 사실을 모르고 있다고 가정해보자. 스포츠 경기 티켓 구입 시 신용카드 결제에 실패했다는 이메일, 또는 일련 번호가 XXXX로 끝나는 타일 기기 리콜이 진행 중이라는 이메일을 받고 무심코 링크를 클릭하기 쉽다.

그 후에는 나쁜 시나리오가 이어진다. 드라이브 바이 악성코드에 감염될 수도 있다. 또는 공격자가 신원 도용을 위해 필요한 개인 정보를 빼내고, 더 많은 개인 정보가 노출될 수도 있다.

하지만 최신 보안 뉴스에 주의를 기울였다면 티켓마스터, 타일 또는 기타 최근 데이터 유출 사고와 관련된 메시지를 받더라도 한층 신중하게 살펴봤을 것이다. 링크를 직접 클릭하지 않고 공식 웹사이트에 직접 접속하는 등 보안 수칙을 잘 지킬 가능성도 높다. 사기는 사람들이 아무 생각 없이 먼저 반응부터 하는 패턴에 의존한다. 앱이나 제품에 대한 신뢰가 악용될 수 있다는 것을 이미 알고 있는 사용자는 훨씬 여러 방면에서 신중을 기했을 것이다.

물론 보안 뉴스를 따라잡을 시간이 없는 사용자가 대다수일 것이다. 정기적으로 기술 웹 사이트를 탐색하는 것 외에도 해브아이빈펀드(Have I Been Pwned) 같은 사이트에 가입하고 다크 웹 모니터링을 제공하는 유료 백신 제품군, 마이크로소프트 365 또는 구글 원 같은 구독 서비스의 알림에 기대는 것도 방법이다. 두 개 이상의 서비스를 사용하는 것이 도움이 된다.
editor@itworld.co.kr
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.