최근 발생한 미국 내 약 29억 개의 개인정보가 유출된 National Public Data 해킹 사건은 개인 정보 보안에 대한 심각한 우려를 불러일으켰습니다. 유출된 정보에는 사회 보장 번호 (Social Security Number), 이름, 주소 등이 포함되어 있습니다. National Public Data라는 회사를 들어본 적이 없더라도, 여러분의 개인 정보, 특히 사회보장번호가 유출되었을 가능성이 있습니다. 이 글에서는 이번 사건에 대해 자세히 알아보고, 우리가 어떤 영향을 받을 수 있는지, 그리고 개인 정보를 보호하기 위해 어떤 조치를 취할 수 있는지 살펴보겠습니다.

National Public Data는 무엇인가요?

National Public Data는 배경 조사 및 데이터 수집을 전문으로 하는 플로리다 주 기반 회사입니다. Jerico Pictures Inc. 소유의 이 회사는 공공 기록과 기타 개인 정보를 수집하여 조사관, 배경 조사 웹사이트, 데이터 리셀러, 애플리케이션 등에서 사용됩니다. 주로 부동산 거래 및 법원 기록과 같은 합법적인 공공 기록에서 정보를 수집합니다. 그러나 때때로 웹 스크래핑 등 덜 투명한 방법으로도 데이터를 수집합니다. 이러한 데이터 수집 과정 때문에 National Public Data에 저장된 정보는 부정확하거나 오래된 것일 수 있으며, 이는 개인에게 큰 위험을 초래할 수 있습니다.

National Public Data 해킹 사건의 규모

2023년 12월, 제3자 해커가 National Public Data의 시스템에 침입하여 약 27억에서 29억 개의 기록을 유출시켰습니다. 이 사건은 2024년 4월, 일부 도난된 데이터가 다크 웹에 등장하면서 비로소 발견되었습니다. 유출된 정보에는 사회보장번호, 이름, 주소, 전화번호, 이메일 주소 등이 포함되었습니다.

얼마나 많은 사람들이 영향을 받았나요?

해킹 사건으로 인해 영향을 받은 사람의 정확한 수치는 아직 명확하지 않습니다. National Public Data는 공식 성명에서 130만 개의 기록이 유출되었다고 밝혔지만, 다른 보고서에 따르면 그 수치는 훨씬 더 높을 수 있으며, 최대 수십억 개의 개인 기록이 영향을 받을 수 있다고 합니다.

Identity Theft Resource Center의 최고 운영 책임자인 James E. Lee에 따르면, 실제로 유출된 기록 수는 과소평가되었거나 사건의 영향이 훨씬 더 클 수 있다고 합니다. 유출된 데이터의 양이 매우 방대하기 때문에, 유출된 데이터에 포함된 개인 정보의 악용 위험은 매우 큽니다.

사용자에게 미치는 영향

National Public Data를 들어본 적이 없더라도, 당신의 개인 정보가 위험에 처해 있을 수 있습니다. 회사의 데이터 수집 방식 때문에 당신의 정보가 명확한 동의나 인지 없이 수집되었을 가능성이 있습니다. 이러한 정보가 부정확하거나 오래된 경우, 오용 또는 오판의 가능성이 더 커질 수 있습니다.

어떤 정보가 유출되었나요?

해킹으로 인해 다음과 같은 개인 정보가 유출되었습니다:

• 사회보장번호
• 이름
• 이메일 주소
• 전화번호
• 우편 주소

이처럼 민감한 정보가 유출됨에 따라, 신원 도용, 금융 사기 등과 같은 관련 범죄의 위험이 높아졌습니다.

내 정보가 유출되었는지 확인하는 방법

National Public Data 해킹 사건으로 인해 자신의 정보가 유출되었는지 확인하고자 하는 사람들에게는 몇 가지 대안이 있습니다. 회사 측에서는 직접적으로 정보를 확인할 수 있는 방법을 제공하지 않았지만, 제3자 사이트를 통해 확인할 수 있는 방법이 있습니다.

데이터 노출 확인을 위한 신뢰할 수 있는 웹사이트

다음 두 가지 웹사이트는 사용자가 자신의 정보가 유출되었는지 확인할 수 있도록 도와줍니다:

• NPDBreach.com: 이름과 우편번호, 사회보장번호 또는 전화번호를 입력하여 정보를 검색할 수 있습니다.
• NPD.pentester.com: 이름, 성, 주, 출생연도 등을 입력하여 자신의 정보가 유출되었는지 확인할 수 있습니다.

이러한 사이트들은 유용할 수 있지만, James E. Lee와 같은 전문가들은 신뢰할 수 없는 웹사이트에 사회보장번호를 입력하지 말 것을 권장합니다. 대신, 이름과 우편번호 등 덜 민감한 정보를 사용하여 검색해보는 것이 좋습니다. 만약 당신의 정보가 유출되었다는 사실을 알게 된다면, 즉시 적절한 조치를 취하는 것이 중요합니다.

개인 정보를 보호하기 위한 조치

당신의 정보가 유출된 것을 확인했거나 예방 차원에서 보호 조치를 취하고자 한다면, 다음과 같은 조치를 통해 개인 정보를 보호할 수 있습니다:

(1) 신용 보고서 동결

신용 보고서를 동결하는 것은 신원 도용을 막는 가장 효과적인 방법 중 하나입니다. 신용 동결은 신용 보고서에 대한 접근을 제한하여 신원 도용자가 당신의 이름으로 새 계정을 개설하기 어렵게 만듭니다. 신용 동결을 위해서는 세 주요 신용 기관에 각각 연락해야 합니다:

• Equifax: www.equifax.com/personal/credit-report-services/
• Experian: www.experian.com/freeze/center.html
• TransUnion: www.transunion.com/credit-freeze

(2) 신용 보고서 모니터링

신용 보고서를 정기적으로 확인하여 의심스러운 활동이 있는지 감시하세요. www.annualcreditreport.com에서 주요 신용 기관으로부터 연 1회 무료로 신용 보고서를 요청할 수 있습니다. 낯선 계좌나 거래를 발견하면 즉시 신고하십시오.

(3) 비밀번호 변경

온라인 계정의 비밀번호를 모두 변경하십시오, 특히 여러 사이트에서 동일한 비밀번호를 사용하는 경우 더욱 그렇습니다. 비밀번호 관리자 프로그램을 사용하여 각 계정에 강력하고 고유한 비밀번호를 생성하고 저장하는 것도 고려해보세요.

(4) 다중 인증 (MFA) 활성화

다중 인증은 비밀번호 외에 두 번째 인증 방법을 요구하여 계정 보안 수준을 높이는 방법입니다. MFA를 활성화하면 계정에 대한 무단 접근을 방지할 수 있습니다.

(5) 피싱 사기에 주의하세요

데이터 유출 후 사기성 피싱이 증가하는 경우가 많습니다. 개인 정보를 요구하는 의심스러운 이메일, 전화, 문자 메시지에 주의하십시오. 정보를 공유하기 전에 발신자의 신원을 항상 확인하십시오.

추가 보호 조치

기본 조치 외에도 장기적으로 개인 정보를 보호하기 위해 추가적인 방법을 고려할 수 있습니다.

(1) 신원 도용 모니터링 서비스

신원 도용 모니터링 서비스는 당신의 개인 정보가 부정 사용될 때 이를 알릴 수 있습니다. 이 서비스는 주로 신용 보고서, 소셜 미디어 계정, 기타 온라인 데이터를 모니터링하여 신원 도용의 징후를 감지합니다.

(2) 다크 웹 모니터링

다크 웹 모니터링 서비스는 다크 웹에서 당신의 개인 정보가 발견되었는지 검색합니다. 만약 정보가 발견되면, 위험을 줄이기 위한 조치를 취할 수 있도록 통지받게 됩니다.

(3) 데이터 브로커 제거 서비스

많은 데이터 브로커가 개인의 동의 없이 정보를 수집하고 판매합니다. 데이터 브로커 제거 서비스는 이러한 데이터베이스에서 당신의 정보를 제거하도록 도와주어, 장기적으로 정보가 오용될 위험을 줄일 수 있습니다.

이 딜도 놓치지 마세요!

아마존 뮤직 언리미티드 3개월 무료 체험! FREE

1억 곡의 음악을 광고 없이 즐겨보세요

더 알아보기

아틀라스 커피 클럽에서 무료 커피 받으세요! FREE

케냐, 콜롬비아 등 취향에 맞는 원두로 선택하세요!

더 알아보기

Hiya 키즈 비타민 50% 할인 + 추가 20% 코드할인! BEST OFFER

더 알아보기

코스트코 멤버십 구매하고 기프트카드 받으세요! POPULAR

무료 45불 기프트카드 증정

더 알아보기

6개월 동안 무료! 아마존 프라임 스튜던트 혜택, 지금 바로 시작하세요 BEST OFFER

빠른 무료 배송, 방대한 디지털 콘텐츠 라이브러리 접근 등을 훨씬 저렴한 가격에!

더 알아보기

일반적인 사회보장번호 사기

불행히도, 이번 해킹 사건으로 인해 사회보장번호 사기가 증가할 가능성이 큽니다. 이러한 사기는 다양한 형태로 나타날 수 있으며, 사회보장번호 사기 전화를 받거나 가짜 웹사이트에서 번호를 요구하는 경우가 이에 해당합니다.

사기를 인식하고 피하는 방법

• 전화 사기: 사회보장국에서 당신에게 전화를 걸어 번호를 요구하는 경우, 즉시 전화를 끊으십시오. 사회보장국은 절대 전화로 사회보장번호를 요구하지 않습니다.
• 피싱 이메일: 사회보장번호가 유출되었다는 이메일에 주의하십시오. 발신자의 신원을 확인한 후 링크를 클릭하거나 정보를 제공하십시오.
• 가짜 웹사이트: 사회보장번호를 입력할 때는 반드시 신뢰할 수 있고 안전한 웹사이트인지 확인하십시오. 웹 주소의 시작 부분에 “https://”가 있고, 브라우저 주소 표시줄에 자물쇠 아이콘이 있는지 확인하십시오.

신용 보고서 모니터링

신용 보고서를 주기적으로 확인하는 것은 신원을 보호하는 중요한 부분입니다. 정기적인 모니터링을 통해 사기 징후를 조기에 발견하고 신속하게 대응할 수 있습니다.

무료 신용 보고서 요청 방법

주요 신용 기관에서 연 1회 무료 신용 보고서를 받을 수 있는 권리가 있습니다. www.annualcreditreport.com에서 Equifax, Experian, TransUnion의 보고서를 요청할 수 있습니다. 각 보고서를 신중히 검토하여 낯선 계좌, 조회 또는 기타 의심스러운 활동이 있는지 확인하십시오.

의심스러운 활동을 발견했을 때 해야 할 일

신용 보고서에서 의심스러운 활동을 발견한 경우, 즉시 문제를 해결하기 위한 조치를 취하십시오. 잘못된 정보를 신용 기관에 신고하고 신용 파일에 사기 경고를 설정하는 것을 고려해보세요.

내 데이터가 유출되었을 때 해야 할 일

만약 당신의 개인 정보가 National Public Data 해킹 사건의 일부로 유출되었음을 확인했다면, 당황하지 마십시오. 상황을 심각하게 받아들이는 것이 중요하지만, 위험을 줄이기 위해 취할 수 있는 여러 가지 조치가 있습니다.

즉각적인 조치

• 은행 및 신용 카드 발급사에 연락하기: 유출된 정보를 알리고 의심스러운 활동이 발생할 경우 은행과 협력하여 문제를 해결하세요.
• FTC에 신고하기: www.identitytheft.gov를 방문하여 해킹 사건을 신고하고 개인 맞춤형 복구 계획을 받으세요.
• 신용 모니터링 서비스 고려하기: 이러한 서비스는 신용 보고서에 새로운 활동이 발생할 때 경고를 제공할 수 있습니다.

장기적인 조치

• 경계를 늦추지 마세요: 신용 보고서와 금융 계좌를 정기적으로 모니터링하세요.
• 보안 조치를 업데이트하세요: 주기적으로 비밀번호를 변경하고, 다중 인증을 활성화하며, 소프트웨어를 최신 상태로 유지하세요.
• 자신과 타인을 교육하세요: 해킹 사건과 신원 도용 방지에 대해 주변 사람들과 정보를 공유하세요.

National Public Data 해킹 사건은 개인 정보 보호의 중요성을 다시 한 번 일깨워주는 사례입니다. 비록 회사의 이름을 들어본 적이 없더라도, 당신의 데이터는 여전히 위험에 처해 있을 수 있습니다. 신용 동결, 보고서 모니터링, 사회보장번호 사용에 대한 주의를 기울이는 등의 적극적인 조치를 통해 신원 도용 및 관련 범죄로부터 자신을 보호할 수 있습니다.

법적 대응이 가능할지라도, 자신을 보호하는 가장 효과적인 방법은 경계를 늦추지 않고 사전에 보안 조치를 취하는 것입니다. 정보를 지속적으로 습득하고, 자신을 보호하며, 이러한 지식을 타인과 공유하여 우리의 디지털 생활을 안전하게 유지합시다.