해커가 귀하의 전화번호로 무엇을 할 수 있을까요?

해커가 귀하의 이메일 주소를 가지고 있다면, 귀하는 랜섬웨어, 정보 탈취 프로그램 및 기타 멀웨어를 유포할 수 있는 피싱 공격의 잠재적 표적이 됩니다. 우리 모두가 항상 온라인에 접속해 있기 때문에 대부분의 사람들은 이러한 종류의 사이버 위협에 대해 더 잘 알고 있습니다.

하지만 전화번호도 그만큼 중요하다는 사실을 알고 계셨나요?

이 기사에서는 해커가 어떻게 귀하의 전화번호를 찾아내어 사기에 이용할 수 있는지 설명합니다. 더 중요한 것은, 이를 막기 위해 무엇을 할 수 있는지 보여드리겠습니다.

누군가 귀하의 전화번호로 무엇을 할 수 있을까요?

전화번호는 디지털 신원에 깊숙이 박혀 있습니다. 이는 주소, 은행 정보, 의료 기록 등 다른 개인 식별 정보와 연결되어 있습니다. 악의적인 행위자들은 가능한 모든 종류의 개인 데이터를 수집하여 더 많은 정보를 캐내려는 동기가 충분합니다. 해커가 귀하의 전화번호를 발견하면 다양한 방법으로 귀하를 표적으로 삼을 수 있습니다.

피싱 공격 및 스팸

사회 공학의 한 형태인 피싱 사기는 귀하가 개인 정보를 공유하도록 조작하는 데 사용됩니다. 이메일, 문자, 전화 통화 등 다양한 형태를 취할 수 있습니다.

예를 들어, 피싱 사기 전화에 익숙할 수 있습니다. 보험 회사 직원이라고 주장하는 사람이 자동차 사고로 인한 보상금을 받을 자격이 있다고 전화할 수 있습니다. 또는 은행 직원이라고 주장하는 사람이 계정에 대한 중요한 메시지를 받으려면 보안 확인을 거쳐야 한다고 주장할 수 있습니다.

사기꾼들은 이러한 전술을 사용하여 귀하의 개인 데이터를 더 많이 훔쳐 돈을 훔치거나 신원을 도용하려고 하며, 이는 매우 흔한 일입니다. FBI의 인터넷 범죄 신고 센터(Internet Crime Complaint Center)에 따르면, 2024년에 193,000건 이상의 피싱 공격(새 창)이 신고되었습니다.

SIM 스와핑

SIM 스와핑 공격(포트 포워딩이라고도 함)에서 사기꾼은 통신사에 연락하여 전화번호를 새 SIM 카드로 옮기도록 요청합니다. 번호가 사기꾼의 SIM 카드에 등록되면 그들은 귀하의 번호로 전화를 걸고 문자를 보낼 수 있어 귀하의 전화번호부에 있는 누구에게나 연락할 수 있습니다. 또한 2단계 인증 SMS 코드를 가로채서 귀하의 계정에 접근할 수도 있습니다. 그렇기 때문에 SMS보다 2단계 인증 앱을 사용하는 것이 항상 가장 좋습니다.

사기꾼이 SIM 스와핑 공격을 성공적으로 수행하면 소셜 미디어 프로필, 이메일 계정 및 모든 계정의 로그인을 사용할 수 있게 됩니다.

신원 도용

사기꾼이 충분한 개인 데이터를 수집하면 구매를 하고, 은행 계좌에서 돈을 인출하고, 귀하의 명의로 대출을 신청하기 시작할 수 있습니다. 이는 완전한 신원 도용이며 복구하기 어렵습니다. 은행과 정부 서비스에 알리고 수백 개의 웹사이트 로그인을 업데이트해야 할 수도 있습니다.

누군가 어떻게 귀하의 전화번호를 얻을 수 있을까요?

해커들은 피해자를 찾고 악용하기 위해 다음과 같은 많은 방법을 사용합니다.

데이터 보안 사고: 해커들은 데이터 보안 사고를 통해 수많은 전화번호를 수집하여 다크 웹에서 판매합니다. 해커들은 사기로 귀하를 표적으로 삼는 방법을 알아내기 위해 개인 정보를 거래하고 판매합니다.
데이터 브로커: 데이터 브로커는 마케팅 목적으로 개인 데이터를 합법적으로 판매할 수 있습니다.
피싱 사기: 은행이나 정부 기관과 같은 신뢰할 수 있는 기관을 사칭하여 사기꾼이 귀하에게 개인 정보를 제공하도록 설득할 수 있습니다.
소셜 미디어: 전화번호를 온라인에 공유한 적이 있다면, 사기꾼이 소셜 미디어 프로필, 개인 또는 비즈니스 웹사이트, 메시지 게시판을 뒤져 이 정보를 찾는 것은 쉽습니다.

전화번호를 악용하려는 시도는 전 세계적으로 증가하고 있습니다. 영국의 통신국(Ofcom)은 영국 성인의 82%(새 창)가 휴대전화나 유선전화로 문자, 녹음된 메시지 또는 전화 통화 형태의 의심스러운 메시지를 받은 적이 있다고 추정합니다. 너무나 많은 개인 정보가 온라인에 공개되어 있어 사기꾼이 피해자를 표적으로 삼기가 그 어느 때보다 쉬워졌으며, 전화번호는 보호해야 할 중요한 정보입니다.

전화번호 유출 방지

전화번호를 보호하는 가장 좋은 방법은 어디에 공유하고 있는지 인식하는 것입니다. 온라인에 공유하지 말고, 기업이든 개인이든 신뢰하지 않는 사람에게는 알려주지 않도록 하십시오.

피싱 사기 및 스팸 주의

불행히도 피싱과 사기 시도는 이제 우리 일상의 일부가 되었습니다. 전화를 걸거나 이메일을 보낸 사람의 신원을 확인하기 위해 추가 시간을 할애할 가치가 있습니다. 전화상으로 개인 정보나 금융 정보를 절대 알려주지 마십시오. 받은 전화가 불편하다면 전화를 끊고 공식 웹사이트에 기재된 전화번호로 해당 회사에 다시 전화를 거십시오.

피싱 시도와 사기 전화를 Action Fraud(새 창) 및 USAGov(새 창)와 같은 기관에 신고할 수 있으며, 이는 궁극적으로 사기꾼과의 싸움에 도움이 됩니다. 또한 National Do Not Call Registry(새 창) 또는 Telephone Preference Service(새 창)에 등록하여 판매 및 마케팅 전화를 차단할 수도 있습니다.

다크 웹 모니터링으로 데이터 보안 사고 완화

데이터가 다크 웹에 나타나면 해커가 이를 구매하여 사기 대상으로 삼을 기회가 생깁니다. 온라인 신원 관리를 돕기 위해 만들어진 비밀번호 관리자인 Proton Pass는 다크 웹 모니터링도 제공합니다. 개인 데이터가 유출되면 자동으로 알림을 받아 신속하게 대처할 수 있습니다. 어떤 데이터가 유출되었는지, 잠재적으로 어떤 서비스에서 유출되었는지 확인할 수 있습니다. 또한 지난 2년 동안 계정에 영향을 미쳤을 수 있는 알려진 모든 보안 사고를 볼 수 있습니다.

해커로부터 모든 개인 데이터 보호

전화번호와 기타 모든 개인 식별 데이터를 사전에 보호할 수 있는 방법은 많습니다. 일반적으로 모든 민감한 정보를 보호하는 것이 데이터 보안 사고의 영향을 받거나 해킹당하는 것을 방지하는 가장 좋은 방법입니다.

스팸을 방지하기 위해 hide-my-email 별칭 사용

비밀번호를 보호하는 것은 당연해 보이며, 이제 전화번호를 보호하는 것도 중요하다는 것을 알게 되었습니다. 하지만 이메일 주소를 보호하는 것도 그만큼 중요하다는 사실을 알고 계셨나요? 이메일 주소는 디지털 여권으로, 거의 모든 온라인 계정에 연결되어 있으며 사실상 온라인 행동과 설정의 지도와 같습니다.

이메일 주소가 사기꾼의 손에 넘어가는 것을 방지하기 위해 hide-my-email 별칭을 사용할 수 있습니다. 이러한 별칭은 이메일을 개인 받은 편지함으로 전달하는 무작위로 생성된 이메일 주소입니다. 개인 이메일 주소를 가려주므로, 데이터 보안 사고가 발생하거나 데이터가 데이터 브로커에게 판매되더라도 해커는 별칭을 귀하의 개인 데이터와 연결할 수 없습니다.

안전하고 다양한 비밀번호 생성

온라인에서 자신을 보호하는 가장 쉬운 방법은 Proton Pass와 같은 종단간 암호화된 비밀번호 관리자를 사용하는 것입니다. Proton Pass는 모든 비밀번호를 생성, 저장 및 자동완성하는 데 도움을 줄 뿐만 아니라 온라인에서 공유하는 개인 데이터의 양을 제어하는 데도 도움이 됩니다. 내장된 비밀번호 생성기를 사용하면 각 계정에 대해 안전하고 고유한 비밀번호를 쉽게 사용할 수 있습니다. 이렇게 하면 데이터 보안 사고로 비밀번호 중 하나가 유출되더라도 해커가 계정에 접근하기가 훨씬 어려워집니다. 안전한 비밀번호를 사용하면 해커가 비밀번호를 추측할 수 있는 무차별 대입 공격으로부터도 보호받을 수 있습니다.

2단계 인증(2FA)으로 사이버 보안 강화

2단계 인증(2FA)은 온라인 계정의 보안을 강화합니다. 2FA는 단순히 비밀번호만 사용하는 것이 아니라 인증 앱에서 생성된 일회용 비밀번호를 입력하거나 물리적 보안 키를 사용하도록 요구합니다. 이러한 추가 신원 확인 절차 덕분에 실수로 비밀번호를 해커에게 유출하더라도 다른 사람이 계정에 접근하기가 더 어려워집니다. Proton Pass는 내장된 2단계 인증 기능을 제공하여 편의성을 유지하면서 로그인을 더 안전하게 만듭니다.