당신의 SSN은 지금 다크웹에서 판매 중인가요? 안전하게 찾는 방법은 다음과 같습니다.

07/06 2022
다크웹
(이미지: © 아카이브)

다크 웹은 인덱싱되지 않고 검색 엔진을 사용하여 찾을 수 없는 인터넷의 일부입니다. 합법적인 용도가 있지만 인터넷의 이 부분은 개인 정보를 판매하는 암시장의 본거지이기도 합니다. 다크웹에서는 SSN(사회 보장 번호)을 몇 달러에 사고 팔 수 있습니다. 이러한 정보는 귀하가 사용하는 회사의 데이터 유출을 통해 유출되었거나 더 직접적으로 귀하의 장치 중 하나에 설치된 맬웨어를 통해 유출되었을 수 있습니다.  

걱정스럽게도 범죄자들은 ​​귀하의 SSN을 사용하여 대출 및 신용 카드를 인출하고, 은행 및 전화 계좌를 개설하고, 운전 면허증을 취득하고, 귀하의 이름으로 의료 보험을 사용할 수도 있습니다. 이 기사에서는 개인 정보가 유출되었는지 여부를 안전하게 확인하는 방법에 대해 설명합니다.

1단계: 다크 웹 검색 도구 사용

Experian (새 탭에서 열림)Capital One (새 탭에서 열림) 과 같은 일부 신용 모니터링 서비스에는 SSN을 명시적으로 검색하는 다크 웹 검색 도구가 있습니다. 

사용자에게 영향을 미칠 수 있는 데이터 침해에 대해 다크 웹을 모니터링하는 VPN 및 암호 관리자도 있습니다. 이러한 도구는 일반적으로 제공된 이메일 주소를 사용하여 스캔하고 SSN을 포함할 수 있는 해당 이메일 주소와 연결된 유출된 개인 정보를 검색합니다. 

직간접 검색을 모두 사용하고 접근 방식이 다른 별도의 회사를 사용하고 긍정적인 결과를 찾지 못한 경우 SSN이 안전하다는 것을 더 확신할 수 있습니다.

(새 탭에서 열림)

Perimeter 81은 최고의 SWG 제공업체를 위한 TechRadar의 선택 중 하나입니다 (새 탭에서 열림).

보안 웹 게이트웨이를 사용하여 웹 기반 공격으로부터 직원과 네트워크를 보호하십시오. 악의적인 위협을 필터링합니다. 모든 직원 활동을 모니터링합니다. 규정 준수를 간소화합니다. Perimeter 81을 사용하여 온프레미스 또는 원격 여부에 관계없이 전체 인력을 보호하십시오. 몇 분 안에 배포하십시오. 지금 시작하세요.

2단계: 위반 계정 확인

계정에 가입할 때 SSN을 사용했는데 해당 계정이 도용되면 SSN도 도용될 가능성이 있습니다. 신분증을 보관할 때도 같은 문제가 발생합니다. Dropbox (새 탭에서 열림) 와 같은 클라우드 서비스에 개인 정보를 저장하면 데이터 유출로 인해 다른 사람이 해당 정보에 액세스할 수 있습니다. 

Have I Been Pwned (새 탭에서 열림)를 사용하면 이메일 주소나 전화번호가 침해에서 발견되었는지 확인할 수 있습니다. 귀하의 SSN이 직접 유출되지 않았더라도 누군가가 귀하의 데이터에 충분히 액세스할 수 있다면 신원 도용의 위험이 있습니다. 예를 들어, 귀하의 이메일 계정에 액세스할 수 있는 사람이 이를 사용하여 귀하의 SSN 기록을 보유하고 있는 웹사이트에 로그인할 수 있습니다.

데이터 위반 알림 페이지를 보여주는 Have I Be Pwned의 스크린샷

3단계: 뉴스 알림 설정

Have I Been Pwned에는 새로운 침해에서 귀하의 세부 정보가 발견되면 경고하는 알림 기능이 있으며 손상된 암호를 사용하고 있는지 여부도 확인할 수 있습니다. Google 뉴스 알림을 설정하여 은행이나 ISP와 같이 사용하는 비즈니스와 관련된 침해를 알릴 수도 있습니다. 

그러나 Google 알리미 (새 탭에서 열림) 자체는 악성 사이트를 방문하도록 유도하기 위한 피싱 시도의 일환으로 사이버 범죄자가 조작할 수 있습니다. 알림이 표시되면 유출된 소스에 직접 확인하거나 평판이 좋은 웹사이트를 사용하십시오. 뉴스 사이트에 대한 Google 알리미를 필터링하고 최상의 결과만 표시하도록 구성하여 이러한 위험 중 일부를 완화할 수 있습니다.

'데이터 위반 주민등록번호'를 검색하는 Google 알리미 설정의 스크린샷

4단계: 알려진 위반을 수동으로 확인

자동화 도구의 기능에는 한계가 있습니다. 덜 인기 있는 서비스를 사용하거나 최근에 데이터가 유출된 경우 스캔 시점에 스캐너의 데이터베이스에 없을 수 있습니다. 그러나 종종 수동 검사를 수행할 수 있습니다.

침해된 웹사이트는 침해 사실을 알리기 위해 이메일을 통해 적극적으로 연락해야 합니다. 인터넷에 1억 4천만 개 이상의 SSN (새 탭에서 열림) 을 유출한 Equifax ( 새 탭에서 열림) 와 같은 일부 서비스 에는 영향을 받았는지 확인하는 데 사용할 수 있는 전용 도구 (새 탭에서 열림) 가 있습니다.

다크웹에서 SSN을 찾은 경우 해야 할 일

귀하의 SSN이 다크 웹에 있다고 해서 해당 세부 정보가 사용되고 있다는 의미는 아닙니다. 하지만 사기로 판명되면 사회보장국 (새 탭에서 열림) 에 사기로 신고해야 합니다 .

자신을 보호하기 위해 취할 수 있는 몇 가지 다른 조치가 있습니다.

  • 신용 동결 – 누군가가 신용 카드를 꺼내거나 귀하의 이름으로 대출을 신청하는 것을 방지하십시오.
  • 신용 보고서 받기 - annualcreditreport.com (새 탭에서 열림)은 무료 서비스를 제공합니다. 알 수 없는 계정 및 청구가 있는지 확인합니다.
  • mySocialSecurity (새 탭에서 열림) 계정 만들기 - 누군가가 귀하의 SSN을 사용하여 귀하의 이름으로 혜택을 신청했는지 확인하십시오.
  • 신용 카드를 모니터링하고 모르는 구매 내역을 찾으십시오.

그래도 걱정된다면 신용 및 다크 웹 모니터링과 신원 도용 보험을 모두 제공하는 신원 도용 보호 (새 탭에서 열림) 서비스 중 하나를 사용해 보십시오.

요약

판매 가능한 SSN을 찾는 것이 걱정될 수 있습니다. 안타깝게도 일단 개인 정보가 다크 웹에 올라오면 제거하는 것이 거의 불가능합니다. 

그러나 보안 소프트웨어를 사용하면 처음부터 데이터가 손상될 가능성을 줄일 수 있습니다. 안전한 웹 브라우징을 위해 VPN (새 탭에서 열림) 사용을 고려하세요 . 사회보장번호를 액세스할 수 있도록 유지하거나 다른 개인 ID의 디지털 사본을 저장해야 하는 경우 암호 관리자 (새 탭에서 열림) 를 사용하여 보안을 유지할 수 있습니다. 

다크 웹과 데이터 유출을 모니터링하면 어떤 계정과 어떤 개인 정보가 손상될 수 있는지 이해하고 관련 암호를 변경할 수 있습니다. 그리고 신용 카드를 동결하고 지출 내역을 추적함으로써 재정적 위험을 완화할 수 있습니다. 따라서 SSN이 다크 웹에 있는 경우에도 잠재적 피해를 최소화하기 위해 취할 수 있는 조치가 있습니다.