고객정보 유출 이후, 이용자가 꼭 확인해야 할 보안 가이드

by 이스트시큐리티 마케팅팀

 

 

안녕하세요, 이스트시큐리티입니다.

 

최근 국내 주요 이커머스 플랫폼에서 약 3,370만 명의 고객 정보가 외부로 유출되는 사고가 발생했습니다. 이름, 전화번호, 이메일, 주소 등 기본 정보가 포함된 것으로 확인되었으며, 정부는 서버 인증 과정에서 비정상 접근이 있었던 정황을 확인해 민관합동조사단을 구성해 추가 조사를 진행하고 있습니다.

 

초기 4,536건으로 신고되었던 피해 규모는 후속 조사에서 더 확대되며 많은 이용자들이 불안감을 느끼고 있는 상황입니다. 특히 지난 6월 말부터 수개월간 이어진 접근 시도가 뒤늦게 파악된 것으로 알려져, 이번 사건이 장기적 보안 위협으로 이어질 가능성이 제기되고 있습니다.

 

이 사건은 특정 기업의 문제라기보다는, 개인정보 유출이 발생했을 때 누구나 겪을 수 있는 다양한 2차 공격 위험을 다시 한번 상기시키는 사례입니다. 특히 스미싱·피싱 공격이 정교해지고 있는 만큼 사용자 여러분의 각별한 주의가 필요합니다.

 

 

 

1. 이번 정보 유출이 특히 위험한 이유

---

① 장기간 지속된 비정상 접근

 

정부는 지난 6월 24일부터 해외 서버를 통한 접근이 지속된 정황을 파악하고 조사 중입니다. 정확한 침해 경로와 공격자의 목적은 현재 분석이 진행되고 있으며, 관련 내용은 향후 공식 결과를 통해 확인될 예정입니다.

 

 

② 피해 규모의 확대

 

추가 조사 과정에서 피해 규모가 증가하면서, 정보 유출로 인한 2차 피해 가능성을 우려하는 이용자들이 많아지고 있습니다.

 

 

③ 유출된 정보의 범죄 악용 가능성

 

이름·전화번호·이메일·주소 등은 스미싱이나 피싱 공격에 악용되기 쉬운 정보입니다. 정부 역시 동일한 점을 언급하며 이용자들의 주의를 당부하고 있습니다.

※ 신용카드 정보, 비밀번호 등 민감한 결제 정보는 유출되지 않은 것으로 발표되었습니다.

 

 

 

 

 

2. 개인정보 유출 → 스미싱·피싱으로 이어지는 실제 공격 방식

---

이름·주소·전화번호는 공격자가 ‘개인 맞춤형 메시지’를 만들 때 가장 많이 활용하는 정보이며, 그만큼 사용자가 속기 쉬운 형태로 발전합니다. 이번 사고 역시 스미싱 증가 가능성이 주목되는 이유입니다.

 

 

 

🔎 예상되는 공격 유형

 

▪︎ 배송·반품·환불 위장 메시지

'주문이 취소되었습니다. 환불을 위해 링크를 클릭하세요'

 

실제 쇼핑 이력과 유사한 문구로 이용자가 자연스럽게 링크를 누르게 만드는 방식입니다. 주문일자·상품명 등을 일부 포함할 경우 판단이 매우 어려워집니다.

 

 

▪︎ 계정 보안 점검 연계 스미싱

'계정이 해킹 위험에 노출되었습니다. 즉시 본인 확인이 필요합니다'

 

보안 경고를 가장한 긴급 메시지로 사용자의 불안 심리를 이용하는 것이 특징이며, 유출 사고 이후 더욱 자주 등장하는 패턴입니다.

 

 

▪︎ 가족 기반 공격

'계정에서 이상 거래가 감지되었습니다'

 

부모님·어르신을 먼저 노린 뒤 연락처 기반으로 가족에게 확산되는 공격입니다. 한 사람이 속으면 가족 전체가 위험해지는 대표적 사례입니다.

 

 

▪︎ 가짜 로그인 페이지 유도형 피싱

실제 사이트 디자인을 거의 그대로 모방해 계정 ID·비밀번호를 탈취합니다. 모바일에서는 특히 구분이 어려워 주의해야 합니다.

 

 

 

 

3. 개인이 반드시 지켜야 할 보안 수칙

---

개인정보 유출 여부와 관계없이 아래의 기본 보안 원칙을 지키는 것만으로도 상당한 위험을 낮출 수 있습니다.

 

• 의심스러운 문자·메신저 링크는 절대 클릭하지 않기
• 주문·환불·계정 정보는 반드시 공식 앱에서 직접 확인하기
• 가족·부모님께 스미싱 위험을 여러 번 공유하기
• 스마트폰·PC·브라우저 모두 최신 버전 유지하기
• 공식 스토어 이외의 앱 설치 금지

 

 

이와 더불어 모바일과 PC 모두에서 기본적인 보안 도구를 사용하는 것도 권장됩니다.

 

스미싱 탐지, 악성앱 감지 등 모바일 환경 보호를 위한 도구로는 가족 단위 보호 기능이 포함된 보안 앱, PC 환경에서는 행위 기반 탐지 엔진을 갖춘 보안 프로그램 등이 도움이 될 수 있습니다.

 

 

 

 

🔎 모바일 보안 Tip

 

스미싱은 문자 한 통으로 시작되지만, 가족 전체로 확산되는 경우가 많습니다.

 

문자 내 링크의 문맥을 분석해 위험 여부를 확인해주거나, 가족 구성원의 기기에서 발생한 위험을 함께 모니터링할 수 있는 기능을 제공하는 모바일 보안 앱 등을 사용하면 조기 대응에 도움이 됩니다.

 

 

🔎 PC 보안 Tip

 

스미싱은 모바일에서 시작되더라도 실제 금전 피해나 계정 탈취, 랜섬웨어 감염은 PC에서 이루어지는 경우가 많습니다.

 

PC 보안 프로그램 중에는 파일 실행 전 행동 패턴을 분석해 신종 위협을 차단하는 차세대 엔진을 적용한 제품들이 있어, 모바일 단계에서 미처 탐지되지 못한 악성 요소가 PC로 넘어오는 것을 막는 데 유용합니다.

 

 

 

 

4. 지금 바로 확인해야 할 체크리스트

 

 

 

이번 정보 유출 사건은 특정 기업의 문제가 아닌, 우리 모두가 마주할 수 있는 보안 위협이 얼마나 빠르게 현실화될 수 있는지를 보여주는 사례입니다. 그러나 지나친 불안보다는 기본 수칙을 꾸준히 실천하는 것이 무엇보다 중요합니다.

 

▪︎ 의심스러운 링크는 절대 클릭하지 않기
▪︎ 공식 앱에서만 확인하기
▪︎ 가족에게도 위험을 공유하기

 

 

이스트시큐리티는 앞으로도 사용자 여러분의 디지털 안전을 위해 기술 기반 위협 분석과 보안 최신 이슈를 지속적으로 제공하겠습니다.

 

이번 사건으로 많은 불편과 걱정을 겪고 계신 분들께 깊은 위로의 마음을 전하며, 앞으로도 관련 보안 정보를 꾸준히 업데이트하여 보다 안전한 디지털 환경을 만드는 데 최선을 다하겠습니다.