내 이메일이 다크 웹에 있나요? 그렇다면 어떻게 해야 하나요?

다크 웹에 대해 들어보셨을 것입니다. 이는 우리 모두가 매일 사용하는 인터넷의 더 사적인 버전으로, 긍정적일 수도 있고 부정적일 수도 있습니다. 사이버 범죄 측면에서 다크 웹은 사이버 범죄자들이 개인 데이터를 거래하고 사이버 공격을 시작하는 데 사용할 수 있는 장소가 될 수 있습니다. 이 글에서는 이메일이 데이터 보안 사고에 의해 어떻게 영향을 받을 수 있는지, 무엇을 주의해야 하는지, 이메일이 다크 웹에 있을 때 어떻게 해야 하는지 설명합니다.

내 이메일이 다크 웹에 있나요?

이메일 주소가 다크 웹에 나타나는 가장 일반적인 방법은 데이터 보안 사고입니다. 해커들은 기업의 온라인 데이터베이스를 공격하여 개인 정보를 수집합니다. 그들은 이 정보를 다크 웹에서 판매하여 이익을 챙기고 피싱 사기를 만들거나, 랜섬웨어로 당신을 표적으로 삼거나, 신분 도용을 저지르는 데 사용할 수 있습니다.

데이터 보안 사고의 영향을 받았을까 봐 걱정된다면, 이메일 주소가 다크 웹에 유출되었는지 확인하기 위해 주의해야 할 몇 가지 징후가 있습니다:

• 특이한 알림이나 이메일을 받는 것은 이메일 주소가 계정 생성, 서비스 가입 또는 구매에 사용되었음을 나타냅니다.
• 하지 않은 결제가 은행 명세서에 나타나는 것을 봅니다.
• 온라인 계정의 비밀번호가 변경되었다는 이메일을 받습니다.
• 인식할 수 없는 이메일 주소에서 이메일이 전송되는 것을 봅니다.

다크 웹이란 무엇인가요?

인터넷이 어떻게 구성되어 있는지 익숙하지 않다면, 본질적으로 세 가지 계층이 있습니다:

• 표면 웹(Surface web): 이것을 ‘일반’ 웹이라고 생각하세요. 이것은 매일 사용하는 인터넷으로, 모든 사람이 이용할 수 있는 공개 웹페이지로 구성되어 있으며 검색 엔진을 사용하여 찾을 수 있습니다.
• 딥 웹(Deep web): 딥 웹은 검색 엔진에 의해 인덱싱되지 않은 웹페이지로 구성됩니다. 즉, URL이나 비밀번호를 알고 있는 등 권한이 없으면 이러한 웹페이지에 접근할 수 없습니다. 딥 웹은 민감한 데이터를 보호하는 데 사용되므로 온라인 뱅킹, 클라우드 저장공간 및 정부 포털이 저장되는 곳입니다.
• 다크 웹(Dark web): 다크 웹은 검색 엔진이 인덱싱하지 않는다는 점에서 딥 웹과 유사하며, 비밀번호나 전용 소프트웨어와 같은 특정 요구 사항 없이는 접근할 수 없습니다. 다크 웹에는 많은 합법적인 용도(새 창)가 있지만, 범죄 활동을 조장하는 데도 자주 사용됩니다. 다크 웹의 사용자는 지리적 위치나 IP 주소(새 창)를 사용하여 추적할 수 없으므로 사이버 범죄자들이 불법 상품과 서비스를 판매하는 데 사용하게 되었습니다.

이제 이메일 주소가 어떻게 그리고 왜 그곳에 나타날 수 있는지 자세히 살펴보겠습니다.

이메일 주소는 어떻게 다크 웹으로 가게 되나요?

사이버 범죄자들은 이익을 얻기 위해 고객 데이터를 훔치며, 이 데이터를 훔쳐서 얻는 수익은 극적으로 증가하고 있습니다. 최근 몇 년 동안 세간의 이목을 끄는 데이터 보안 사고로 수백만 건의 기록이 유출되었습니다. 영국에서는 Marks & Spencer(새 창)와 Co-op(새 창)이 최근 대규모 보안 사고의 영향을 받았습니다. North Face와 Cartier(새 창)도 자체적인 보안 사고를 발표했습니다. TechCrunch는 2024년에 10억 건 이상의 기록이 유출(새 창)된 것으로 추정합니다.

데이터 보안 사고에서는 다양한 유형의 개인 정보가 유출될 수 있습니다. 가장 일반적인 것은 다음과 같습니다:

• 이름
• 생년월일
• 이메일 주소
• 집 주소
• 사회 보장 번호
• 금융 정보

이 모든 정보 중에서 이메일 주소가 왜 금융 정보만큼 가치 있는지 궁금할 수 있습니다. 사실 이메일 주소는 온라인 여권(새 창)입니다.

해커는 내 이메일 주소로 무엇을 할 수 있나요?

이메일 주소는 온라인에서 하는 거의 모든 일과 연결되어 있습니다. 이는 사이버 범죄자들이 귀하가 어떤 웹사이트를 사용하는지, 온라인에서 무엇을 구매하는지, 누구와 통신하는지 등을 파악하는 데 도움이 됩니다. 악용할 수 있는 잠재적인 방법이 매우 많기 때문에 해커에게 매우 가치 있는 정보입니다. 공격자는 이메일 주소를 사용하여 계정을 찾고, 가족과 친구를 표적으로 삼는 피싱 사기를 만들고, 협박하고, 돈을 훔칠 수 있습니다.

이메일 주소가 데이터 보안 사고로 유출되었다는 알림을 받으면 해커가 야기할 수 있는 피해를 최소화할 시간이 있습니다.

이메일이 다크 웹에 있을 때 해야 할 일

데이터 보안 사고의 영향은 감당하기 어려울 수 있지만, 여전히 상황을 통제할 수 있습니다. 이메일이 다크 웹에서 발견되었을 때를 위한 세 가지 주요 권장 사항은 다음과 같습니다.

관련 당국에 알리기

서비스 제공 업체나 지역 당국에 알려 데이터 보안 사고로 인한 피해를 완화할 수 있습니다. 지역 경찰에 알리려면 미국에서는 인터넷 범죄 신고 센터(IC3)(새 창)에 연락하고, 영국에서는 Action Fraud(새 창)에 연락할 수 있습니다. 은행 계좌에서 승인되지 않은 거래가 발견되면 은행에 연락하세요. 승인되지 않은 결제를 발견하지 못했더라도 안전을 위해 카드를 동결할 수 있습니다. 신분 도용의 피해자가 된 경우 온라인으로 신고할 수도 있습니다. 영국의 Stop! Think Fraud(새 창)에는 신분 도용 피해를 입었을 때 취해야 할 유용한 행동 체크리스트가 있습니다. IdentifyTheft.gov(새 창)에는 미국 거주자를 위한 유사한 리소스가 있습니다.

비밀번호 변경

이메일 주소를 포함한 모든 온라인 계정의 비밀번호를 변경하세요. 해커가 자격 증명 대입 공격(credential stuffing attack)을 사용하여 비밀번호 중 하나를 무차별 대입(brute force)하거나 추측하는 데 성공하면, 해당 비밀번호를 사용하여 다른 온라인 계정에 접근하려고 시도할 것이기 때문에 특히 중요합니다.

안전하고 고유한 비밀번호를 생성하여 각 온라인 계정마다 다른 비밀번호를 사용해야 합니다. 모든 비밀번호를 개별적으로 변경해야 하므로 수작업이 될 수 있습니다. 안전한 비밀번호 관리자를 사용하여 새 비밀번호를 만들고 저장하면 생활이 더 편리해집니다. 그러면 Proton Pass를 통해 비밀번호의 상태를 자동으로 추적할 수 있습니다. 또한 다음에 웹사이트를 방문할 때 비밀번호를 자동완성하여 모두 기억하는 수고를 덜 수 있습니다.

2단계 인증 사용 시작

2단계 인증(2FA)은 모든 온라인 계정에 추가적인 보안 계층을 추가합니다. 각 개별 웹사이트에서 지원하는 2단계 인증 유형에 따라 다음을 사용할 수 있습니다:

• Proton Pass 또는 Proton Authenticator와 같은 인증 앱에서 생성된 일회용 비밀번호(OTP). SMS로 OTP를 수신하는 것은 민감한 정보를 받는 안전하지 않은 방법이므로 권장하지 않습니다.
• YubiKey와 같은 보안 키.
• 패스키. 최신 기기만 패스키를 지원할 수 있으며, 현재 모든 웹사이트에서 지원하는 것은 아닙니다.
• 패스프레이즈. 비밀번호를 저장하는 것과 같은 방식으로 비밀번호 관리자에 패스프레이즈를 저장하는 것을 권장합니다.

2단계 인증은 귀하 외에 다른 사람이 계정에 접근하는 것을 훨씬 더 어렵게 만드는 훌륭한 방법입니다. 온라인에서 비밀번호가 유출되더라도 해커는 2차 로그인 수단 없이는 접근할 수 없습니다.

다크 웹에 이메일이 노출되는 것을 방지하는 방법

이메일 주소를 보호하는 가장 좋은 방법은 종단간 암호화된 비밀번호 관리자인 Proton Pass에 내장되어 있습니다. 귀하는 인터넷을 안전하게 사용하는 데 드는 소중한 시간과 노력을 절약하는 동시에, 안정적이고 신뢰할 수 있는 도구로 데이터 보안 사고로부터 자신을 보호할 수 있습니다.

hide-my-email 별칭 사용

이메일 주소가 온라인에 노출되는 것을 막는 핵심은 주소를 알려주지 않는 것입니다. 주민등록번호나 여권 번호와 마찬가지로 이메일 주소를 숨기고 비공개로 유지해야 합니다. hide-my-email 별칭이 이를 도와드립니다.

이메일 별칭은 개인 이메일 주소를 보호하기 위해 생성하여 사용하는 무작위로 생성된 이메일 주소입니다. 이메일 별칭을 생성하고 사용할 수 있는 사용하기 쉽고 안전한 비밀번호 관리자인 Proton Pass를 사용하면 쉽고 자동으로 이 작업을 수행할 수 있습니다.

모든 이메일 별칭을 기억할 필요는 없습니다. 대신 매일 사용하는 모든 웹사이트에 대한 로그인용으로 개별 이메일 별칭을 생성하면 Proton Pass가 이를 기억해 줍니다. 이렇게 하면 기업이나 해커가 귀하의 실제 이메일 주소를 알 수 없으며, 보안 사고 발생 시 이메일 별칭과 연결할 수도 없습니다. 별칭을 끄고 새 별칭을 생성하기만 하면 됩니다.

다크 웹 모니터링 서비스 사용

이메일 주소를 찾기 위해 다크 웹을 수동으로 스캔하는 것은 불가능하므로 Proton의 다크 웹 모니터링과 같은 전문 서비스가 대신 수행해 줍니다. 이 서비스는 Proton Pass에 저장된 모든 이메일 주소에 대해 다크 웹을 스캔하고 주소가 발견되면 알림을 보냅니다. 해당 이메일 주소의 비밀번호를 변경하거나 이메일 별칭을 삭제하는 등 신속하게 조치하여 계정이 해킹될 위험을 크게 줄일 수 있습니다.

모든 개인 데이터 제어

이메일 주소가 다크 웹에 노출되지 않도록 하는 데만 집중하는 대신, 필요한 모든 것을 Proton Pass에 보관하여 보호할 수 있습니다. Proton Pass에 내장된 종단 간 암호화는 귀하 외에 다른 누구도(Proton조차도) 귀하의 정보에 접근할 수 없도록 합니다. 어떤 플랫폼이나 기기를 선호하든 인터넷을 어떻게 사용하든 필요에 맞게 Proton Pass를 맞춤 설정할 수 있습니다.