개인정보가 다크웹에 있을 때 해야 할 일

개인정보가 다크웹 어딘가에 떠돌고 있을지도 모른다는 사실을 알게 된다면 무서울 수 밖에 없는데요. 모니터링 서비스로부터 알림을 받았거나 대규모 데이터 유출 소식을 듣고 내 정보가 안전한지 확인하고 싶을 수도 있습니다.

지금 당장 스스로를 보호하기 위해 취할 수 있는 현실적인 조치들이 있으니 당황하지 않아도 됩니다. 아래 가이드에서는 나의 데이터가 다크웹에 있다는 것이 실제로 무엇을 의미하는지, 어떻게 확인할 수 있는지, 그리고 신원정보와 계정을 안전하게 지키기 위해 다음으로 무엇을 해야 하는지를 단계별로 안내합니다.

다크웹이란 무엇인가요?

다크웹은 Google이나 Bing 같은 기존의 검색 엔진으로는 인덱스되지 않는 인터넷의 한 부분입니다. 우리가 매일 방문하는 웹사이트인 표면 웹이나 온라인 뱅킹이나 비공개 데이터베이스처럼 공개적으로 검색되지 않는 페이지들로 이루어진 딥 웹과 달리, 다크웹은 의도적으로 숨겨져 있으며 접근하려면 특수한 소프트웨어가 필요합니다.

대부분의 다크웹 사이트는 트래픽을 여러 자원봉사자가 운영하는 서버를 거쳐 전송함으로써 익명성을 제공하는 ‘양파 라우팅’ 방식을 사용하는 The Onion Router(Tor) 네트워크를 통해 접근할 수 있습니다. 이 방식은 사용자와 사이트 운영자 모두의 신원정보를 보호합니다. 이러한 사이트들은 흔히 ‘숨겨진 서비스’라고 불리며, 주소는 보통 ".com”이 아니라 ".onion”으로 끝납니다.

사람들이 도대체 다크웹에서 무언가를 찾기는 하는지 궁금하다면, 다크웹 전용으로 설계된 특별 검색 엔진들이 존재합니다.

다크웹에는 내부 고발자, 언론인, 또는 억압적인 정권 아래에 사는 사람들에게 안전한 공간을 제공하는 것처럼 합법적인 용도도 있지만, 동시에 불법 활동으로 악명이 높기도 합니다. 다크넷 마켓에서는 도난된 데이터, 마약, 무기, 해킹 도구 등이 거래될 수 있습니다. 이 때문에 위험하고 은밀하다는 평판을 얻게 되었죠. 다크웹에서 나의 데이터가 얼마나 가치 있는지 확인해 보세요.

다크웹에 접속하는 것 자체가 대부분의 국가에서 불법은 아니지만, 그 안에서 무엇을 하느냐는 불법이 될 수 있다는 점을 기억해야 합니다. 불법 상품이나 서비스를 구매하는 행위는 명백히 불법입니다. 일부 사이트를 방문하는 것만으로도 수사 대상이 될 수 있으므로, 브라우징 전에는 항상 주의하고 거주 국가의 법률을 알아두 어야 합니다.

더 알아보기: 다크웹과 딥 웹의 차이가 궁금하다면, 다크웹 vs 딥 웹의 차이를 설명한 글을 확인해 보세요.

개인정보는 어떻게 다크웹에 올라가게 될까요?

개인정보가 다크웹에서 판매되는 경로는 여러 가지가 있습니다. 사용자가 전혀 통제할 수 없는 경우도 있고, 직접 속임수를 쓰는 방식도 있습니다. 가장 흔한 경우는 다음과 같습니다.

• 기업 및 기관의 데이터 유출: 해커들은 대기업, 온라인 소매업체, 병원, 학교, 심지어 정부 기관까지 자주 공격합니다. 이러한 공격이 성공하면 수백만 명의 이메일 주소, 비밀번호, 결제 정보, 사회보장번호(SSN) 등이 노출될 수 있습니다. 범죄자들은 이렇게 훔친 데이터를 대규모 묶음으로 만들어 다크웹 마켓플레이스에서 재판매합니다. 수상한 사이트에 민감한 정보를 직접 제공한 적이 없더라도 이용 중인 기업이 해킹당했다면 영향을 받을 수 있습니다.
• 피싱 공격: 사이버 범죄자들은 은행, 배송 업체, 심지어 친구인 것처럼 그럴듯한 이메일이나 문자 메시지를 전송합니다. 이러한 메시지에는 가짜 로그인 페이지나 악성 링크가 포함되어 있기 때문에 사용자의 자격 증명을 훔칠 수 있습니다. 일단 사용자 이름과 비밀번호를 손에 넣으면, 이를 다크웹에서 판매하거나 거래하는 것은 매우 쉽습니다.
• 데이터 브로커 웹사이트: 데이터 브로커는 개인정보의 조각들을(공공 기록, 온라인 구매 내역, 소셜 미디어에서) 수집하여 자세한 프로필로 결합합니다. 이러한 프로필은 합법적으로 마케터에게 판매되기도 하지만, 덜 양심적인 구매자에 의해 다크웹에 재판매되거나 게시될 수도 있습니다.
• 멀웨어 감염: 악성 소프트웨어는 사용자 모르게 기기에서 개인정보를 수집할 수 있습니다. 키로거는 사용자가 입력하는 모든 내용(비밀번호, 신용카드 번호 포함)을 기록할 수 있고, 다른 유형의 멀웨어는 민감한 데이터가 담긴 저장 문서나 이미지를 기기에서 찾아낼 수 있습니다. 감염된 컴퓨터는 다크웹에서 정보를 판매하려는 범죄자들에게 잭팟과도 같습니다.
• 공공 와이파이 연결: 보안되지 않은 공공 와이파이를 사용할 경우, 공격자가 비밀번호, 신용카드 번호, 개인 메시지와 같은 민감한 정보를 가로챌 수 있습니다. 이렇게 도난된 데이터는 이후 다크웹 마켓플레이스에서 묶음으로 판매될 수 있습니다.
• 사회공학 기법 및 사기: 때로는 해킹조차 필요 없을 정도로 범죄자들은 사용자를 속여 민감한 정보를 직접 넘기게 합니다. 가짜 기술 지원 전화, 허위 당첨 알림, 각종 사기 수법을 통해 수집된 데이터는 신원 도용에 사용되거나 다크웹에서 판매됩니다.

유출된 데이터의 실제 사례

데이터 유출은 추상적인 위협이 아니라 지속적으로 발생하며, 그 규모는 거대할 수 있습니다. 아래에서 개인정보가 어떻게 범죄자의 손에 들어가 다크웹에 유통되는지를 보여주는 몇 가지 실제 사례를 확인할 수 있습니다.

Yahoo 데이터 유출 사건

2016년 말, Yahoo는 2013년 8월에 승인되지 않은 제3자가 10억 개 이상의 사용자 계정과 관련된 데이터를 도난했음을 공개했으며, 이는 역사상 가장 큰 규모의 유출 사건 중 하나로 알려져 있습니다. 도난된 데이터에는 이름, 이메일 주소, 전화번호, 생년월일, 해시 처리된 비밀번호, 일부 보안 질문과 답변이 포함되어 있었습니다.

Yahoo는 사법 당국이 Yahoo 사용자 데이터라고 주장하는 데이터 파일을 제공한 후, 포렌식 전문가들과 협력하여 유출 사실을 확인했습니다. 이에 대한 대응으로 영향을 받은 사용자들에게 통지하고, 비밀번호 재설정을 강제했으며, 암호화되지 않은 보안 질문과 답변을 무효화했습니다.

PowerSchool K–12 학생 데이터 유출

K–12 학교를 위한 클라우드 기반 소프트웨어의 주요 제공업체인 PowerSchool(6천만 명 이상의 학생이 이용)은 2024년 12월 데이터 유출 사실을 확인했습니다. 데이터를 훔친 사용자는 학생과 교사 데이터에 접근한 뒤 여러 교육구를 상대로 금전을 요구하려 했습니다.

도난된 데이터에는 이름, 연락처 정보, 생년월일, 사회보험번호(캐나다), 그리고 제한적인 의료 주의 정보까지 포함된 것으로 알려졌습니다. 이 사건은 민감한 교육 데이터조차 얼마나 취약할 수 있는지, 그리고 다크웹 시장에서 판매된 이후 신원 도용이나 사기에 어떻게 악용될 수 있는지를 보여줍니다.

Yale New Haven Health System 유출 사건

미국 최대 규모의 의료 시스템 중 하나인 Yale New Haven Health에서는 대규모 의료 데이터 유출이 발생했습니다. 해커들은 이름, 생년월일, 주소, 전화번호, 이메일 주소, 인종 또는 민족 정보, 사회보장번호(SSN), 환자 유형, 의료 기록 번호처럼 민감한 환자 데이터에 접근했습니다.

의료 데이터는 신원 도용, 보험 사기, 협박 등에 악용될 수 있기 때문에 다크웹에서 특히 높은 가치를 지닙니다. 이는 의료 기관이 왜 사이버 범죄자들의 주요 표적이 되는지를 잘 보여주는 사건입니다.

내 개인정보가 다크웹에 있는지 확인하는 방법

개인정보가 다크웹에 올라가 있는지 궁금한가요? 다크웹 모니터링 도구를 사용하면, 다크웹 노출 여부를 스캔하고 문제를 조기에 발견할 수 있습니다. 다크웹은 어떤 도구도 100%를 모두 커버할 수는 없지만(원래 숨겨져 있도록 설계되어 있기 때문에), 신뢰할 만한 도구들은 불법 데이터 거래가 가장 빈번하게 이루어지는 곳에 집중합니다.

잘 알려진 무료 옵션으로는 Have I Been Pwned가 있으며, 이메일 주소를 입력하면 이미 해킹된 계정 데이터베이스에 포함되어 있는지 확인할 수 있습니다. 해당 이메일이 과거 데이터 유출 사건에 등장했는지, 관련 비밀번호가 유출되었는지를 알려줍니다. 다만, 이는 다른 민감한 개인정보까지는 다루지 않습니다.

단순한 이메일 확인보다 더 폭넓은 보호를 원한다면, ExpressVPN의 Identity Defender에 포함된 ID 알림(미국 사용자 이용 가능)를 고려해 볼 수 있습니다. 이는 고급 유출 탐지 도구로, 개인정보와 관련된 의심스러운 활동이 있는지 다양한 기록과 공개 플랫폼을 모니터링합니다. ID 알림에는 다크웹 모니터링 기능이 포함되어 있기 때문에 개인정보(이름 및 주소)가 숨겨져 있고 검색이 불가능한 인터넷 영역에서 판매되고 있는지를 스캔하고, 발견한다면 바로 알림을 제공합니다.

또한 사회보장번호(SSN) 모니터링을 통해 SSN이 대출, 결제, 취업 등에 사용될 경우 알려주며, 주소 변경 모니터링을 통해 승인되지 않은 우편물 주소 변경도 감지합니다. SSN이나 자택 주소와 관련된 의심스러운 사건이 발견되면, 즉각적인 실시간 알림을 받아 신속하게 대응할 수 있습니다.

주의해야 할 경고 신호

전문적인 도구가 없더라도, 개인정보가 유출되어 다크웹(또는 다른 곳)에 유통되고 있을지도 모르는 몇 가지 경고 신호를 직접 살펴볼 수 있습니다.

• 승인되지 않은 신용 활동: 다크웹에서 도난된 금융 데이터를 구매한 범죄자들은 사용자 명의로 대출을 받거나 새로운 신용 한도를 개설하거나, 사기성 구매를 시도할 수 있습니다. 알아보지 못하는 내역이 없는지 신용 보고서와 은행 거래 내역을 주의 깊게 확인해야 합니다. 미국에 거주하는 경우, ExpressVPN의 신용 스캐너를 사용하면 앱 안에서 신용 점수와 활동을 추적할 수 있기 때문에 더욱 편리하죠. 이를 통해 신원 도용의 징후를 조기에 발견하고 빠르게 대응할 수 있습니다.
• 계정 활동 알림: 평소와 다른 로그인 시도, 본인이 변경하지 않은 비밀번호 변경, 승인하지 않은 거래에 대한 알림을 받을 수 있습니다. 이는 누군가가 자격 증명을 확보했다는 전형적인 신호입니다.
• 비밀번호가 작동하지 않는 경우: 뚜렷한 이유 없이 계정에서 자주 로그아웃되거나 비밀번호 재설정을 반복하게 된다면, 승인되지 않은 누군가가 비밀번호를 변경하여 계정을 사용하려고 하는 가능성이 있습니다.

개인정보가 다크웹에 있는 경우 해야 할 일

내 정보가 다크웹에 있다는 사실을 알게 되었다면, 당황하지 말고 신속하게 행동해야 합니다. 다음은 신원정보를 보호하고 계정을 안전하게 지키며 잠재적인 피해를 최소화하기 위해 지금 바로 실행할 수 있는 실질적인 조치들입니다.

1. 신용 보고서 동결

신용 동결은 신원 도용범이 사용자 명의로 새로운 신용 계좌를 개설하는 것을 막는 가장 효과적인 방법 중 하나입니다. 신용 보고서를 동결하면, 일반적으로 신규 신청에 대한 신용 조회가 차단되기 때문에 범죄자가 대출을 받거나 신용카드를 개설하기가 훨씬 어려워집니다.

동결 상태에서도 필요하다면 본인의 신용 보고서를 직접 확인할 수 있으며, 이미 거래 중인 금융 기관은 기존 계좌 관리를 위한 목적에 한해 계속 접근할 수 있습니다.

2. 비밀번호 변경 및 2단계 인증(2FA) 활성화

자격 증명이 다크웹에 유출되었다면, 누군가 이미 계정에 로그인했거나 시도할 가능성이 큽니다. 비밀번호를 바로 변경하면 이러한 접근을 차단할 수 있습니다.

변경 시에는 각 비밀번호를 복잡하고 고유하게 설정해야 합니다. 이전에 사용하던 비밀번호나 유사한 비밀번호를 재사용하지 마세요. 공격자들은 종종 재사용된 비밀번호를 추측하거나 ‘자격 증명 스터핑’ 공격에 활용합니다.

또한 가능한 모든 곳에서 2단계 인증(2FA)을 활성화해야 합니다. 2FA는 앱이나 문자로 전송되는 코드 등 추가적인 방식으로 신원정보를 확인하도록 요구하기 때문에 비밀번호가 유출되었더라도 침입을 훨씬 어렵게 만듭니다.

이를 더 쉽게 설정하고 싶다면, ExpressKeys를 고려해 보세요. 이는 다음과 같은 기능을 제공하는 안전한 비밀번호 관리자입니다.

• 강력하고 고유한 비밀번호 생성
• 암호화된 저장소에 안전하게 저장
• 신뢰하는 기기에서 자동 입력
• 내장 인증 앱을 통한 2FA 지원

3. 은행 및 금융 기관에 연락

계정에서 의심스럽거나 승인되지 않은 활동을 발견했다면 기다리지 말고 즉시 은행이나 신용카드 발급사에 연락해야 합니다. 많은 신용카드 회사는 사기 거래를 보상해 주지만, 일반적으로 신속한 신고가 필요합니다.

아직 사기 흔적이 없더라도, 개인정보가 노출되었다는 사실을 알고 있다면 은행에 미리 알리는 것이 좋습니다. 은행 측에서 추가 모니터링이나 알림을 설정해 줄 수 있습니다.

4. 당국에 신원 도용 신고

신원이 도용되었다는 사실을 알고 있다면, 공식적으로 신고하는 것이 중요합니다. 이는 사용자 명의로 발생한 범죄나 채무에 대한 책임을 지지 않도록 보호하는 데 도움이 되며, 수사 기관이 가해자를 추적하는 데도 도움이 됩니다.

연락해야 할 곳은 다음과 같습니다.

• 미국 연방거래위원회(FTC): 신원 도용 신고와 복구 계획 수립을 위한 사용하기 쉬운 웹사이트를 제공합니다.
• 지역 경찰: 경찰 신고를 하면 법적 문서가 남아서 채권자와 문제를 해결하거나 사기 계좌를 이의 제기할 때 도움이 됩니다.
• 신용 평가 기관: 신용 동결 외에도 사기 사실을 알려야 합니다. 또한 신규 신용 개설 전에 신원정보를 확인하도록 요청하는 사기 알림을 파일에 추가해 달라고 요청할 수 있습니다.

5. 모든 계정 모니터링

금융 계정뿐 아니라 모든 계정을 자세하게 모니터링하여 의심스러운 활동이 있는지 확인하세요. 다음 체크리스트를 활용해 보세요.

• 인식하지 못하는 결제가 없는지 은행 및 카드 명세서 검토하기
• 금융 계정에 새로운 수취인이나 승인되지 않은 수취인이 추가되었는지 확인하기
• 보내지 않은 소셜 미디어 DM이 있는지 확인하기
• 이상한 소셜 미디어 스토리나 게시물이 없는지 확인하기
• 온라인 계정이 본인 모르게 변경되거나 수정되지 않았는지 확인하기

업무용 계정이나 자주 사용하지 않는 서비스도 잊지 마세요. 지속적인 경계는 사기를 조기에 발견하는 핵심입니다.

6. 기기에서 멀웨어 검사

백그라운드에서 여전히 멀웨어가 정보를 훔치고 있다면, 비밀번호를 변경하고 계정을 잠그는 건 큰 도움이 되지 않습니다. 그래서 모든 기기를 대상으로 멀웨어 스캔은 필수적입니다.

최신 위협을 탐지할 수 있도록 정기적으로 업데이트되는 신뢰할 수 있는 안티멀웨어 도구에 투자해야 합니다. 이러한 도구는 키 입력을 기록하거나 파일을 수집하는 악성 소프트웨어를 식별하고 제거할 수 있습니다.

또한 기기를 수동으로 점검하는 것도 좋은 방법입니다.

• 설치한 기억이 없는 앱이 있는지 확인하기
• 더 이상 사용하지 않거나 인식하지 못하는 항목 제거하기
• 이상한 권한이나 동작을 보이는 항목은 스파이웨어일 수 있으므로 특히 주의하기

향후 노출을 예방하는 방법

당장의 문제는 해결했으니, 이제는 미래를 대비할 차례입니다. 향후 유출로부터 자신을 보호하는 것도 그만큼 중요합니다. 앞으로 온라인 활동을 훨씬 더 안전하게 만드는 방법은 다음과 같습니다.

신뢰할 수 있는 가상 사설 네트워크(VPN)를 사용해 인터넷 트래픽 보호하기

VPN은 온라인 개인정보를 보호하는 가장 간단하면서도 효과적인 방법 중 하나입니다. ExpressVPN과 같은 최상급 서비스를 사용하면, 인터넷 트래픽이 암호화되기 때문에 누군가가 이를 가로채려 해도 내용을 읽을 수 없게 됩니다.

이는 특히 카페, 공항, 호텔 등 사이버 범죄자들이 데이터를 노리는 공공 와이파이를 사용할 때 매우 중요합니다. VPN이 없으면 동일한 네트워크에 있는 공격자가 사용자의 활동을 엿보는 건 정말 놀라울 만큼 쉽습니다.

VPN은 또한 IP 주소를 숨겨 웹사이트, 광고주, 심지어 인터넷 서비스 제공업체(ISP)조차도 사용자의 웹 브라우징 활동을 추적하기 어렵게 만듭니다. 안전한 서버를 통해 연결을 우회함으로써, 어디에 있든 온라인 활동을 비공개적이고 안전하게 유지하도록 도와줍니다.

계정 활동 알림 및 다크웹 모니터링 설정

중요한 계정에 대해 계정 활동 알림이 활성화되어 있는지 확인해야 합니다. 많은 은행 및 소셜 미디어 앱은 새로운 로그인, 비밀번호 변경, 의심스러운 시도에 대해 알림을 제공하므로, 수상한 활동이 보이면 즉시 대응할 수 있습니다.

보다 폭넓은 보호를 위해 알려진 유출 사례에서 개인정보가 있는지 지속적으로 확인하는 다크웹 모니터링 서비스를 사용하세요. 이는 일회성 스캔보다 효과적이며, 개인정보가 판매 목록에 나타나면 자동으로 알림을 받을 수 있습니다.

또한 Google의 다크웹 보고서와 같은 서비스로 모니터링 프로필을 만들 수도 있습니다. 이 서비스는 이메일이나 기타 개인정보가 알려진 유출 사례에 등장하는지 확인하고, 무언가 발견되면 이메일이나 알림을 전송하여 신속하게 대응할 수 있도록 도와줍니다.

의심스러운 링크와 첨부파일에 주의하기

피싱은 여전히 사이버 범죄자들이 데이터를 훔치는 가장 쉬운 방법 중 하나입니다. 아는 사람에게서 온 것처럼 보이더라도 이메일, 문자, DM에 포함된 예상치 못한 링크나 첨부파일에는 특히 주의해야 합니다.

친구나 가족의 계정이 이미 해킹되었을 가능성도 있으며, 공격자들은 사용자가 이를 신뢰하길 기대합니다. 뭔가 이상하게 느껴지거나 확신이 서지 않는다면, 클릭하지 않는 것이 항상 더 안전합니다. 피해를 피하려면 피싱 이메일의 경고 신호를 인지하는 법을 확인해 보세요.

임시 이메일 계정 생성 및 사용

임시 또는 보조 이메일 계정을 사용하면, 유출이 발생하더라도 기본 수신함을 보호할 수 있습니다. 많은 사용자들이 하나의 이메일 주소로 모든 서비스에 가입하는데, 이는 편리하지만 많은 민감한 정보가 한 곳에 묶이게 만듭니다.

그래서 온라인 가입, 뉴스레터, 이벤트 응모와 같은 용도로는 일회용 이메일 주소를 만들어 사용하는 것이 현명합니다. 해당 주소가 다크웹에 유출되더라도, 기본 계정에 영향을 주지 않고 사용을 중단할 수 있습니다.

또 다른 유용한 방법은 이메일 마스킹입니다. 이는 기본 수신함으로 전달되는 고유하고 프라이빗한 이메일 별칭을 생성해 주는 기능으로, 100% 신뢰하지 않는 사이트에 실제 이메일 주소를 노출하지 않는 데 매우 효과적입니다.