LG U+ 해킹 사태, 주의 할 점에 대해 알아보자.

얼마 전 난리가 났었던 LG U+ 해킹 사건에 대해서 이야기해 볼까 한다. 해킹의 피해는 과연 어떻게 될 것이며, 언제 올 것이며, 어떻게 대응해야 하는지에 대해서 알아보면서 LG U+ 고객분들이 조금이라도 안심할 수 있도록 최대한 객관적인 시각으로 포스팅을 해 보도록 하겠다.

 

<사태요약> 1.다크웹에서 LG U+ 2천만건이 넘는 고객정보가 판매되고 있었다. 2.판매가는 한화로 약 1억 2천만원이었다. 3.LG U+는 2021년에도 개인정보가 유출 된 적이 있었다.

 

 

1. 해킹의 피해에 대해서

 

LG U+가 해킹을 당해 고객정보가 유출되었다고 해서 해킹의 피해를 바로 입는 것은 아니다. 다만 우리가 생각해 봐야 할 점들은, 이런 개인정보들이 어째서 판매가 되는 것인가이다. 이유는 간단하게, 개인정보들을 필요로 하는 기업들(광고 업체들)과 나쁜 짓을 저지르려는 사람들이 존재하고 있다는 것이다.

 

• 고객정보를 통한 맞춤 광고

거의 모두가 자동차 보험이나, 실손 보험, 치과 보험 등의 전화는 받아보셨을 것이다. 그때 이상하게도 핸드폰 너머 상대방이 내 이름과 내 나이를 다 알고 있었던 경험을 했을 것이다. 

그냥 광고 전화구나 하고 넘어갔을 분들이 대부분인데, 나의 개인정보를 그 광고 회사에서 알고 있다는 것은 틀림없다. 

나의 연령과 이름과 주소정도만 알아도 그들은 우리에게 맞춤형 광고를 보낼 수 있다. 

마치 유튜브 알고리즘처럼 내가 방금 생각만 한 내용이 유튜브 추천 영상으로 나타나는 현상과 같다. 

 

• 보이스 피싱 등 사기 행위에 이용되는 개인정보

누구나 한 번은 피싱 문자나 전화를 받아 본 경험이 있을 정도로 피싱 사기 행각은 아직도 활발하게 이루어지고 있다. 우리의 개인정보가 피싱 사기범들에게 들어가면 그들의 범죄 행위의 성공 확률이 더 높아질 수 있다.

예를 들어 나의 개인정보로 나에게 취업이 필요한지, 투자가 필요한지, 복권이 필요한지, 보험이 필요한지 한 번에 다 알 수 있어 맞춤형으로 링크를 보내거나 전화를 걸어 범죄 행위를 진행할 수 있다는 것이다. 

"나는 절대 당하지 않아"라고 생각하는 분들도 이 개인정보가 유출되었다면 꼼짝없이 당할 수밖에 없을 정도로 피싱 사기의 수법은 계속 진화하고 있다는 것이 유의해야 할 점이다. 

 

 

2. 해킹 피해를 피하기 위한 방법은?

 

그렇다면 앞으로 LG U+ 의 고객분들에게 다가올 피해를 막기 위해선 어떻게 해야 할까?

아주 간단하게만 정리하자면, 기본적인 두 가지 정도로 정리할 수 있다.

 

• 문자나 메시지로 오는 링크는 절대 클릭하지 않는다.

LG U+ 를 사용하는 고객에게 LG U+ 에서 "한 달 통신 요금 반으로 줄이기"라는 내용과 함께 링크가 걸린 문자나 메시지가 온다면 통신 요금을 반으로 줄이고 싶은 분들 중 링크를 누르지 않을 사람이 몇 명이나 있을까 생각해 보자. 물론 실재 LG U+ 통신사에서 보낸 메시지와 피싱 집단이 보낸 문자 메시지는 느낌이 다를 것이다. 그래도 문자를 받은 본인의 컨디션이 어떠한가에 따라 의심하지 못할 가능성도 많기 때문에 링크가 달려오는 문자는 각별히 주의해야 한다. 

 

링크가 삽입된 문자나 메시지는 절대로 클릭하지 않는다. 

지인이던, 어떤 기업이건, 링크는 절대로 클릭하지 않도록 한다.

 

얼마 전 면접을 본 취준생에게, "귀하는 본 사에 합격 되었음을 알려드립니다. 입사 전 주의점에 대해 안내문 발송드립니다.- 링크 - "라는 메시지가 와도, 링크는 절대 클릭하지 말고 차라리 확인 차 전화를 해 보는 것을 추천한다. 

 

 

• 지금 바로 하셔야 합니다. 

이런 식의 조급함을 부추기는 내용의 통화는 무조건 의심하도록 한다. 선착순이라던가 시간이 얼마 남지 않았다던가 하는 내용의 전화는 심리적으로 압박감을 주기 마련인데, 그 역시 사기의 기법임을 인식해야 한다. 금전적으로 급한 상황에 있던 의료적으로 응급한 상황에 있던 한 번씩 다시 생각해 보는 침착함을 갖고 통화 내용 자체를 복기시키며 의심스러운 부분들을 찾아봐야 한다. 

 

 

 

 

앞서 말했듯이, 개인 정보가 유출되었다고 해서 바로 그 피해가 오는 것은 아니다. 다만 방심하고 있을 때 이러한 일들이 발생할 수 있으니 미리 인식하고 피하는 것이 최선의 방법이라고 할 수 있겠다. 

 

참고로 LG U+ 측에서는 21년 유출되었던 정보가 그대로 이번 사건에 적용된 것은 아닌지 조사 중에 있다고 하니, 21년 이후에 가입하신 분들은 조사 결과에 관심을 갖고 지켜보시면 되겠다. 

 

 

 

 

https://vo.la/62WCg

[한빛미디어]핸즈온 해킹 : 침투 테스트의 전 과정을 알려주는 모의 해킹 완벽 가이드

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.