당신의 공개 정보는 당신이 생각하는 것보다 더 많을 수 있습니다.
많은 사람들은 자신의 개인 정보가 전화기, 이메일 또는 소셜 계정에만 존재한다고 생각하지만, 실제로 한번이라도 웹사이트에 가입하고, 댓글을 남기고, Facebook, Instagram, X, LinkedIn, YouTube, TikTok를 사용했거나 공개 플랫폼에 연락처를 남겼다면 Google 검색에 포함될 수 있습니다. 이러한 정보는 따로 보면 심각하지 않은 것처럼 보일 수 있습니다. 예를 들어 인물 사진, 별명, 한 번의 직장 경험 또는 이메일 주소 등이 그렇습니다. 그러나 서로 다른 플랫폼의 정보가 결합되면 전체적인 개인 프로필이 형성될 수 있습니다. 이는 가짜 고객 지원, 피싱 메시지, 사회공학 사기 또는 괴롭힘에 대해서 신뢰도를 높이는데 악용될 수 있습니다. 예를 들어 상대방이 당신의 이름, 직업군, 자주 사용하는 소셜 플랫폼, 심지어 최근에 구직 중이거나 암호화폐에 관심을 가진 사실을 알고 있다면 더 현실적으로 보이는 메시지를 설계하기가 쉬워지고, 이는 당신이 의심스러운 링크를 클릭하도록 유도하거나 더 많은 정보를 제공하도록 할 수 있습니다.
먼저 자신의 기본 정보를 검색해보세요.
가장 간단한 확인 방법은 Google을 사용하여 공개된 자신의 정보를 검색하는 것입니다. 차례로 검색할 수 있는 방법은 다음과 같습니다: 1. 자신의 이름 2. 자주 사용되는 영어 이름 또는 별명 3. 이메일 주소 4. 전화번호 5. 소셜 계정 ID 6. 회사 이름과 자신의 이름을 함께 검색 7. Telegram, LINE, WhatsApp 또는 Discord에서 보통 사용하는 사용자명 검색할 때는 결과를 더 정확하게 만들기 위해 쌍따옴표를 추가하는 것이 좋습니다. 예를 들어 "당신의 이메일" 또는 "당신의 이름"을 검색하는 것입니다. 여러 소셜 플랫폼을 사용한 경우 Facebook, Instagram, LinkedIn, X, TikTok 등의 플랫폼 이름과 함께 각각 검색해 볼 수 있습니다. 이 과정은 당신을 불안하게 만들기 위한 것이 아니라, 어떤 정보가 공개되어 있는지를 알기 위해서입니다. 자신의 온라인 발자국을 먼저 확인해야 어떤 정보를 유지하고, 어떤 정보의 개인정보 설정을 조정할지를 결정할 수 있습니다.
소셜 플랫폼의 공개 범위를 확인하세요.
많은 개인정보 노출은 계정이 해킹되었기 때문이 아니라, 플랫폼의 초기 설정이나 과거 설정이 너무 공개적이었기 때문입니다. Facebook의 공개 게시물, Instagram의 개인 프로필, LinkedIn의 직업 경험, X의 구 게시물, YouTube의 댓글 기록 등은 검색되거나 낯선 사람에게 노출될 수 있습니다. 하나씩 확인할 수 있습니다:
- 개인 프로필에 전화번호, 이메일 또는 사적인 연락처가 기재되어 있는지
- 구 게시물에 주소, 학교, 직장 혹은 가정 정보가 포함되어 있는지
- 사진에 신분증, 차량 번호판, 주소 또는 회사 내부 이미지가 노출되어 있는지
- 친구 목록, 팔로잉 목록 또는 그룹 가입 기록이 공개되어 있는지
- LinkedIn에서 지나치게 많은 직무 및 회사 내부 정보가 공개되어 있는지
어떤 정보는 친구, 동료 또는 협력자가 알 수 있도록 하면 되므로, 반드시 모든 정보를 완전히 공개할 필요는 없습니다. 일반 개인 사용자에게 가장 안전한 방법은 모든 계정을 삭제하는 것이 아니라, 공개 범위를 자신이 통제할 수 있는 수준으로 유지하는 것입니다.
이메일과 전화번호 유출 시 어떤 위험이 따를까요?
이메일과 전화번호는 가장 자주 간과되는 민감한 정보입니다. 만약 당신의 이메일이 공개 웹페이지, 구 포럼, 이력서 플랫폼 또는 소셜 개인 페이지에 나타난다면, 피싱 이메일, 가짜 고객 지원 이메일, 가짜 플랫폼 알림 또는 비밀번호 재설도 시도 등 더 많은 공격을 받을 수 있습니다. 전화번호는 WhatsApp, LINE, Telegram 또는 문자 메시지 사기를 위해서도 사용될 수 있습니다. 사기범들은 당신의 배경을 알고 있는 것처럼 가장하여 메시지를 친구나 공식 알림처럼 보이게 만들 수 있습니다. 이메일이 유출되었다고 의심되면, Have I Been Pwned와 같은 데이터 유출 조회 도구를 사용해 기본 검사를 진행할 수 있습니다. 특정 서비스에서 유출이 발견되면 해당 서비스의 비밀번호를 즉시 변경하고, 다른 플랫폼에서는 같은 비밀번호를 반복 사용하지 않는 것이 좋습니다.
즉시 조정할 수 있는 개인정보 설정
모든 플랫폼을 한 번에 처리할 필요는 없으며, 가장 자주 사용하는 계정부터 시작하는 것이 좋습니다. 다음 항목을 우선적으로 조정하는 것이 좋습니다: 1. 개인 계정의 게시물 공개 범위를 친구 또는 팔로워로 변경 2. 개인 프로필에서 전화번호, 개인 이메일 또는 주소 제거 3. Google 계정, Apple iCloud, Microsoft 계정의 보안 설정 점검 4. 더 이상 사용하지 않는 구 계정 비활성화 5. 중요한 계정에 대해 이중 인증 활성화 6. Google Password Manager, Apple iCloud Keychain 또는 Microsoft Edge 비밀번호 관리 기능을 사용해 중복 비밀번호 점검 검색 결과 중 더 이상 사용하지 않는 플랫폼에서 나온 경우, 해당 플랫폼에 로그인하여 내용을 수정하거나 삭제할 수 있습니다. 데이터가 제3자 웹사이트에서 온 경우, 해당 웹사이트에서 제거하거나 연락처가 제공되는지 확인해야 합니다.
온라인 발자국을 통제 가능한 범위로 유지하세요.
디지털 프라이버시는 온라인을 아예 사용하지 않는 것이 아니라, 어떤 정보가 공개되고 있는지, 어떤 정보는 제한해야 하는지, 어떤 데이터는 낯선 사람들이 쉽게 접근해서는 안 되는지를 아는 것입니다. 자신의 이름, 이메일 또는 소셜 계정을 Google에서 검색하는 것은 간단하지만 효과적인 자기 점검 방법입니다. VexelOps 블로그에서는 일반 사용자에게 주기적으로 공개된 정보를 확인할 것을 권장하며, 특히 직업을 바꾸거나 새로운 소셜 플랫폼을 사용하기 전에 암호화폐 거래소에 등록하거나 공개 그룹에 가입하거나 낯선 고객 지원에 접촉하기 전에 확인하는 것이 좋습니다. 당신의 공개 정보가 남용될수록, 가짜 고객 지원, 피싱 메시지 및 사회공학 사기에 대해 더 신뢰성 있는 공격 시나리오를 설계하기가 더 어려워질 것입니다.