미국에서는 약 29억 명의 개인 금융 데이터가 유출되었을 수 있다는 소송이 제기되었습니다. 한 전문가는 개인 정보 유출로 인해 개인적으로 피해를 입을 수 있는 것은 “여부의 문제가 아니라 시기의 문제”라고 말합니다. 전문가들은 개인 데이터를 보호하기 위해 취할 수 있는 최선의 조치가 하나 있다고 말합니다.
1. 개인정보 해킹으로 집단소송 제기
약 29억 명의 개인 정보가 해킹당했을 수 있다는 새로운 집단 소송이 제기되었습니다. 이 주장이 사실이라면 모든 미국인의 이름, 현재 및 과거 주소, 사회보장번호, 부모, 형제자매 및 기타 친척에 대한 정보 등 소중한 개인 정보가 유출되었을 수 있다는 보도가 나옵니다.
2024년 4월에 발생한 것으로 추정되는 이 유출 사건은 제리코 픽처스(Jerico Pictures Inc.)가 소유한 내셔널 퍼블릭 데이터(National Public Data)라는 신원 조회 회사가 스크랩한 정보를 제대로 보호하지 못하면서 발생했다고 소송은 밝히고 있습니다. 이 회사는 수십억 개의 기록에 대한 즉각적인 검색 액세스를 제공합니다.
내셔널 퍼블릭 데이터와 제리코 픽처스 모두 CNBC의 논평 요청에 응답하지 않았습니다.
사이버 보안 인식 및 교육에 중점을 둔 비영리 단체인 The National Cybersecurity Alliance의 정보 보안 및 참여 담당 이사 Cliff Steinhauer는 “이것이 사실로 밝혀진다면... 기본적으로 모든 사람이 영향을 받았다는 의미일 것입니다.”라고 말했습니다.
그러나 신원 도용의 위험을 최소화하기 위해 노력하는 비영리 단체인 신원 도용 리소스 센터의 최고 운영 책임자인 제임스 리(James E. Lee)는 이번 유출이 보도된 것만큼 광범위하지는 않을 수 있다고 말합니다.
예를 들어, 한 개인당 여러 개의 기록이 유출된 경우 영향을 받은 사람의 총 수가 줄어들 수 있습니다. 다른 국가에서도 영향을 받았다면 관련된 사회보장번호의 수가 줄어들 수 있습니다. 또한 유출된 정보의 대부분은 이미 다른 곳에서 사용할 수 있었을 수도 있다고 그는 말했습니다.
2. 대규모 개인정보 유출에 대한 경각심
'당신은 영원히 취약합니다' 대규모 데이터 유출은 새로운 일이 아닙니다. 2017년 Equifax 데이터 유출 사고는 미국 인구의 절반에 영향을 미친 것으로 추정됩니다. 2013년에는 야후 데이터 유출로 인해 야후의 모든 계정, 즉 총 30억 명의 계정이 피해를 입었을 수 있습니다.
그럼에도 불구하고 전문가들은 이번 유출 소식에 소비자들이 경각심을 가져야 한다고 말합니다.
스타인하우어는 “유출 여부의 문제가 아니라 시기의 문제”라고 말합니다. “이와 유사한 데이터가 포함된 데이터 유출이 이미 수없이 많이 발생했기 때문에 아직까지 이와 같은 데이터 유출의 영향을 받지 않은 사람이 많다면 놀랄 것입니다.”
소비자는 피해 기업의 데이터 유출 공지를 통해 자신의 정보가 유출된 사실을 알게 되는 경향이 있습니다.
“데이터 유출 통지를 받으면 12개월 이내에 신원 범죄를 당할 가능성이 높다고 말할 수 있을 만큼 충분한 데이터를 확보하고 있습니다."라고 리는 말합니다.
그는 데이터 유출과 신원 도용을 직접적으로 연관 짓는 것은 아직 불가능하지만, 일단 정보가 노출되면 그 위험은 유효기간이 없다고 말했습니다. “여러분은 영원히 취약합니다."라고 리는 말합니다.
3. 개인 신용정보 보안 철저
보안 동결은 '최고의 조언'입니다.
개인 기록을 보호하는 가장 좋은 방법은 신용 보고서에 보안 동결을 설정하여 기록에 대한 접근을 제한하는 것이라고 전문가들은 말합니다.
또한 데이터가 유출되었다고 생각되는 경우 가장 먼저 취해야 할 조치이기도 합니다.
“보안 동결은 데이터 유출 통지를 받았을 때 할 수 있는 가장 중요한 일입니다."라고 리는 말합니다.
이 절차는 Equifax, Experian, TransUnion 등 세 곳의 신용 조사 기관에 각각 별도의 요청서를 제출하여 무료로 신속하게 처리할 수 있습니다.
보안 동결하면 신용 보고서에 대한 접근이 제한되지만 완전히 차단되지는 않습니다. 특정 회사나 특정 상황에서는 여전히 기록을 이용할 수 있습니다.
보안동결은 악의적인 행위자만 차단하는 것이 아닙니다. 특히, 새로운 신용카드나 자동차 대출을 신청하려는 경우 먼저 신용 동결을 해제하지 않으면 거절당할 수 있습니다.