연휴에 더 커지는 해킹 위험… 보안 빈틈 막을 ‘체크리스트’는?

기사 검색
기사 검색
정치
대통령
국회
북한
국방·외교
사회
사건·사고
법원·검찰
환경
교육
과학
보건·의료
보건·복지
경제
기업·산업
부동산
금융
자동차
유통
증권
IT·인터넷
정책
비즈브리핑
국제
국제경제
중국
일본
중동·아프리카
아시아 오세아니아
미국·중남미
유럽
지구촌 화제
글로벌인사이트
정책·자치
정책·행정
지방·자치
서울區政
고시·채용
문화
음악
학술
미술·전시
출판·문학
대중 문화
종교
여행
건강
반려동물
영화
공연
기획·연재
시리즈 목록
오피니언
사설
칼럼
전문필진
만평
피플
인사
동정
부고
스포츠
야구
축구
골프
농구
배구
연예
방송
영화
해외연예
뮤직
스타요즘
검색

방금 들어온 뉴스

사이트맵
신문 구독
로그인
기사 검색

연휴에 더 커지는 해킹 위험… 보안 빈틈 막을 ‘체크리스트’는?

강동용 기자
강동용 기자
입력 2025-10-04 17:00
수정 2025-10-04 17:00
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
    글자크기 설정
    닫기
    글자크기 설정 시 다른 기사의 본문도 동일하게 적용 됩니다.
  • 프린트
  • 댓글
     0

OTP·생체인증, 보안의 마지막 열쇠
추석 여행 기간 ‘공짜 와이파이’ 주의

이미지 확대
23일 서울 시내 한 SK텔레콤 직영점 모습. 2025.9.23 연합뉴스
23일 서울 시내 한 SK텔레콤 직영점 모습. 2025.9.23 연합뉴스


지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다.

4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다.

스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다.

통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다.

소액결제 한도는 ‘0원’으로 미리 차단해야
이미지 확대
19일 서울 종로구 롯데카드 본사에 고객 개인정보 유출 해킹 사건과 관련해 카드센터 상담소가 마련돼 있다. 2025.9.19 연합뉴스
19일 서울 종로구 롯데카드 본사에 고객 개인정보 유출 해킹 사건과 관련해 카드센터 상담소가 마련돼 있다. 2025.9.19 연합뉴스


소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다.

금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다.

특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다.

사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.
세종 강동용 기자
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
서울신문 추천 뉴스
close button
많이 본 뉴스
포토 뉴스페이지로 이동
1 / 3
투표
이번 '카카오톡 업데이트' 여러분은 만족한가요?
15년 만에 단행된 카카오톡 대규모 개편 이후 사용자들의 불만이 폭증하고 있다. 애플리케이션을 내려받을 수 있는 구글 플레이스토어와 애플 앱스토어에는 “역대 최악의 업데이트”라는 혹평과 함께 별점 1점 리뷰가 줄줄이 올라왔고, 일부 이용자들은 업데이트를 강제로 되돌려야 한다며 항의하기도 했다. 여론이 악화되자 카카오는 개선안 카드를 꺼냈다. 이번 개편에 대한 여러분의 생각은?
1. 개편 전 버전이 더 낫다.
2. 개편된 버전이 좋다.
3. 적응되면 괜찮을 것 같다.
관련기사
지난 Poll
오피니언
1 /
서울 En: 방송ꞏ연예 페이지로 이동
TWIG : 연예/이슈/라이프 페이지로 이동
1 /
닫기
광고삭제
광고삭제
위로