최근 타인의 휴대폰 해킹해 금융자산을 탈취하는 새로운 해킹 수법인 '심 스와핑'이 국내는 물론 전 세계적으로 기승을 부리고 있습니다. '심 스와핑'은 갑자기 휴대폰이 먹통이 되고 금융자산이나 가상자산이 빠져나가는 수법으로 해킹에 대한 불안감이 점차 커지고 있습니다. 오늘은 심 스와핑 해킹 예방법에 대해 소개해 드리겠습니다.

심 스와핑 피해사례

다른 사람들의 휴대폰 유심을 복제해 금융자산이나 암호화폐(가상자산) 등을 빼돌리는 '심 스와핑(SIM Swapping)' 해킹 피해 사례가 속출하고 있습니다.

지난 1월 A 씨는 갑자기 휴대폰이 작동하지 않아 재부팅을 반복했더니 유심 변경 메시지가 왔고 해킹이 의심되어 금융계좌를 확인하자 리플(XRP) 등 가상화폐 1천만 원어치가 매도된 사례가 있었습니다. 당시 해커가 이더리움을 다른 지갑으로 전송하려다 실패한 흔적도 볼 수 있었습니다.

또 다른 B씨는 지난해 12월 전날까지도 2억 6천만 원 수준이었던 가상화폐 자산이 4만 5천 원으로 줄어있었습니다. 전산 오류라고 생각했지만 아무리 기다리고 새로고침을 해도 잔액은 바뀌지 않았습니다.

이와 동시에 휴대폰 통신이 중단됐고 유심변경 메시지와 카카오톡에는 사용하지도 않는 LG 스마트폰으로 로그인됐다는 알림이 떴습니다. 당시 B 씨의 투자금은 퇴직금에서 나온 터라 충격은 더욱 큰 상황이었습니다.

심 스와핑 피해 금액

FBI보고서에 따르면 지난 2018년~2020년까지 심 스와핑으로 인한 피해액은 약 1200만 달러(한화 약 143억 원) 수준이었습니다. 하지만 2021년 피해액은 6800만 달러(한화 약 810억 원)로 6배가량 급증했습니다.

해외뿐만 아니라 국내에서도 피해 의심 사례가 발생하면서 스마트폰 사용자들의 불안감은 더욱 커지고 있는 실정입니다. 문제는 심 스와핑 해킹을 당해도 사용자와 통신사는 사전에 이를 인지하기 힘들다는 점입니다.

심 스와핑 예방법

심 스와핑은 피해자가 그 피해 사실을 알아채기 힘든 새벽 시간대 주로 범행이 일어납니다. 현재까지 알려진 유일한 심스와핑 예방법은 유심 비밀번호 설정입니다.

• 초기 USIM 카드 비밀번호 0000(4개) 입니다.
• USIM 카드 비밀번호를 변경하신 경우 변경된 비밀번호를 입력해 주세요.
• 유심 비밀번호를  3회 틀린 경우 PUK 번호가 표시되며, PUK 번호 10회를 틀린 경우 이동통신사 대리점에서 USIM 카드를 구입해야 합니다.

USIM 잠금 설정 방법

• 설정▶️생체 인식 및 보안▶️SIM 카드 잠금 설정▶️USIM 카드 잠금 설정▶️USIM 카드 비밀번호 입력▶️확인

다른 USIM 사용 제한

• 설정▶️생체 인식 및 보안▶️SIM 카드 잠금 설정▶️다른 USIM 사용 제한▶️USIM 카드 비밀번호 입력▶️확인

마치며

오늘은 심 스와핑 해킹과 예방법에 대해 알아보았습니다. 국내에서도 심 스와핑 피해 사례가 발생하고 있기 때문에 위 유심카드 비밀번호 설정 및 잠금을 설정하여 개인정보가 노출되지 않도록 유의하시길 바랍니다. 또한 심 스와핑 해킹은 조금이라도 의심 정황이 보이며 곧바로 신고해야 피해를 최소화시킬 수 있는 점 참고해주시길 바랍니다.

현재 오딘을 이용하지 않은 일반 카카오톡 이용자들이 새벽에 해킹을 당한 것으로 추정되는 오딘 계정 접속 알림을 받아 논란이 되고 있습니다. 이건 단순히 오딘이나 카카오 게임즈만의 문제가 아니라 카카오톡 보안 쪽 문제를 의심할 수밖에 없는 상황인데요.

일부 카카오톡 해킹 피해자들은 "태어나서 한 번도 써본 적 없는 아이폰으로 내 카카오톡 계정이 오딘 발할라 라이징에 로그인 되어 있다더라", "카카오톡 상담은 전화도 안 되고 챗봇으로만 정해진 답변밖에 안되고 할 수 있는 건 비번 바꾸는 것 밖에 없어 답답하다"라는 반응을 보이기도 했습니다.

실제로 카카오톡을 이용하다 보면 내가 로그인하지 않았는데 로그인 알림 메일이나 카톡 메시지 알림이 오는 경우가 있습니다. 카카오톡은 원칙적으로 카카오 게임, 카카오스토리, 카카오톡 등에서 카카오 계정 이메일 주소와 비밀번호를 입력하여 로그인하면 입력된 계정의 카카오톡 또는 카카오 계정 이메일로 로그인 이력을 보내주고 있는데요.

만약 내가 직접 로그인 기능을 이용한 것이 아니라면 당혹감을 감추기 어려울 것 같습니다. 오늘은 아쉽지만 그래도 현재 할 수 있는 카카오톡 해킹 증상과 대처 방법에 대해 알아보도록 하겠습니다.

카카오톡 계정 해킹될까?

카카오톡은 카카오 계정이 안전하다고 말합니다. 물론 이 말은 틀린 말은 아닙니다. 하지만 주변에서 카카오톡 해킹을 당한 사례는 쉽게 찾아볼 수 있습니다. 이에 대해 카카오톡 측은 다른 사이트에서 사용하는 비밀번호와 동일하게 설정하면 이미 해킹된 정보의 경우 카카오 계정도 위험해질 수 있다고 설명하고 있습니다.

카카오톡 해킹 증상

1. 내가 요청하지 않은 카카오계정 인증번호 문자메시지를 받은 경우

물론 이 경우 다른 고객이 비밀번호 등을 찾다가 전화번호를 잘못 입력하여 발생했을 수도 있습니다. 이런 경우라면 개인정보 도용은 아니므로 안심해도 됩니다.

2. 내가 로그인한 것은 맞지만 로그인한 IP 지역이 실제 로그인한 위치와 다른 경우

3G, LTE 등 모바일 네트워크나 VPN을 이용할 경우 조회된 ip 지역과 실제 로그인한 지역이 다르게 나타날 수 있습니다. 이때는 메시지를 받은 일시에 로그인한 적이 있는지 확인해 보는 것이 가장 좋습니다. 만약 없다면 누군가 내 계정으로 카카오톡을 접속했을 테니까요.

3. 내가 로그인하지 않았는데 로그인 알림 메일 또는 카톡 메시지를 받은 경우

이 문제는 앞서 설명드린 바와 같이 해킹당했을 가능성이 가장 큰 증상입니다. 이런 경우 해당 알림 서비스 하단에 나오는 '비밀번호 변경'을 통해 빠르게 비밀번호 변경과 전체 로그아웃을 해주는 것이 좋습니다.

카카오톡 해킹 대처법

1. 즉시 카카오계정 비밀번호를 변경해 주세요. 
다른 서비스에서 카카오 계정과 동일한 이메일 또는 비밀번호를 사용한 적이 있다면, 다른 서비스의 개인정보 유출 등 취득/유통된 정보로 카카오 계정 도용을 시도할 수 있습니다. 그러므로, 카카오 계정의 비밀번호는 다른 서비스에서 한 번도 사용한 적 없는 것으로 설정해 주셔야 합니다. 더불어, 타인이 쉽게 유추할 수 있는 정보(아이디와 동일하거나, 생년월일, 이름, 전화번호 등)는 비밀번호로 사용하지 마시길 권장합니다.

2. 비밀번호를 변경했다면, 로그인 기록을 확인해 주세요.

비밀번호 변경 후 의심스러운 로그인 기록이 존재하는지 확인해 주세요. 비밀번호 재설정 과정에서 모두 로그아웃을 선택했다면 의심스러운 로그인 기록이 삭제되지만, 그렇지 않다면 이 기록이 남아있을 수 있습니다. 삭제되지 않은 의심스러운 로그인 기록이 있다면 로그아웃 버튼을 눌러주세요.

3. 이후 안전한 계정 사용을 위해 2단계 인증을 설정해 주세요.

2단계 인증을 설정하면 카카오 계정과 비밀번호 확인 외에 추가 인증을 거친 후에 로그인할 수 있습니다. 추가 인증을 위해 사용할 정보는 타인이 쉽게 접근할 수 없도록 외부에 알려지지 않은 이메일을 사용하실 것을 권장합니다.

만일, 위에서 설명드린 방법으로 해결이 안 되는 경우라면 카카오톡 고객센터에 해당 내용을 확인해 주세요. 카카오 계정의 이메일 혹은 연락처 정보가 타인에 의해 변경되었거나, 위에 안내드린 내용대로 했음에도 타인에 의해 설정된 2단계 인증 등으로 카카오 계정에 다시 로그인할 수 없다면 고객센터로 바로 문의하셔야 합니다. 그럼 카톡 계정 도용 의심 문의 접수 후 고객센터에서 본인 확인 후 신고 프로세스가 진행됩니다.

요즘 다크웹 등 개인정보 유출 문제가 사회적 이슈로 급부상하면서 매우 민감한 사항으로 작용하고 있는데요. 인터넷 상에 불법적으로 유출된 개인정보(아이디, 패스워드 등)는 명의도용 및 보이스피싱 등 각종 범죄에 악용되고 있는 실정입니다. 이에 개인정보보호위원회와 한국인터넷진흥원은 2차 피해 예방을 위해 '털린 내정보 찾기'라는 서비스를 본격적으로 운영한다고 밝혔습니다.

1. 털린 내정보 찾기 서비스란?

인터넷상 불법 유통되는 개인정보(아이디, 패스워드)가 명의도용・보이스피싱 등 각종 범죄에 악용되고 있어, 다크 웹 등 음성화 사이트에서 유통되고 있는 내 정보 유출 확인을 통해 2차 피해를 방지하기 위한 서비스입니다. 털린 내정보 찾기 서비스는 사용자가 입력한 계정정보(아이디, 패스워드)를 암호화하여 단순 비교만을 수행하며, 평문 데이터를 저장 또는 보관하지 않습니다.

2. 다크웹이란?

다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성 및 추적 불가로 블랙마켓에 활용되는 경우가 많습니다.  n번방 사건으로 많이 알려진 다크웹에서는 개인정보, 위조, 마약, 해킹정보 및 성착취물 등이 유통되어 사회적 문제가 되고 있습니다.

3. 털린 내정보 찾기 이용방법

• 사이트 접속: 11월 16일 오전 10시 이후 ‘털린 내 정보 찾기 서비스’(kidc.eprivacy.go.kr)서비스 접속이 가능합니다.
• 사용자 인증: 약관 동의 및 이메일 인증 그리고 리캡챠를 통해 2차 인증까지 해주시면 됩니다.
• 유출 여부 조회: 유출 확인을 위한 계정정보(아이디, 패스워드)는 최대 5개까지 입력할 수 있습니다.
• 결과 안내: 유출 여부에 따라 적절한 후속조치를 해주셔야 합니다.

4. 개인정보 유출 이력이 존재할 경우

• 유출 이력이 존재하는 경우에는 즉시 패스워드를 변경하여 ‘명의도용, 사기거래, 보이스피싱 등’의 2차 유출 피해를 방지할 수 있습니다.
• 특히 공지사항에 게시한 ‘패스워드 선택 및 이용 안내서’를 참고하시어 안전한 패스워드로 변경하실 것을 권장합니다.
• 명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원 탈퇴가 어려운 경우, 개인정보보호위원회에서 운영 중인 ‘e프라이버시 클린서비스’를 사용하시기 바랍니다.
• 상기 서비스는 회원탈퇴 처리 대행 서비스를 제공하고 있으므로, 사용자는  장기간 미사용 및 미접속한 웹사이트에 대한 회원탈퇴 등을 통하여 개인정보를 안전하게 관리하시기 바랍니다.

5. 무심코 털리는 개인정보 따라 하며 지키는 생활수칙

• 내 계정 정보는 다른 사람들과 공유하지 않기
• SNS, 클라우드 등 로그인 시 계정 '2단계 인증 설정'하기
• 사용하지 않는 앱은 회원 탈퇴하고 삭제하기
• 출처가 불분명한 의심스러운 링크(URL)는 클릭하지 말고 삭제하기
• 스마트폰, PC 등 단말기 중고거래 시 초기화(포맷) 설정하기
• 라이브 방송 시 주변 사람들의 얼굴이나 위치정보 노출하지 않기
• 게시글, 댓글 및 사진, 동영상 업로드 시 개인정보가 있는지 확인하기
• 택배 송장, 신용카드 영수증 등을 통한 개인정보 유출에 주의하기
• 과도한 개인정보를 요구하는 아르바이트나 이벤트는 의심하기
• 다중이용시설 방문 시 QR체크인, 개인안심번호, 안심콜 사용하기

마이크로소프트(MS)가 6년 만에 내놓은 신규 운영체제(OS) ‘윈도우11’이 5일 출시합니다. 통상 2~3년 주기로 다음 세대 제품이 출시됐던 것과 달리 6년 만에 출시한 OS라는 점에서 특히 주목받고 있습니다. 윈도우11 업데이트는 기존 윈도우10 사용자라면 5일부터 업데이트할 수 있습니다.

윈도우11 출시일 업데이트 내역

윈도우11 업데이트 스펙을 살펴보면 가장 큰 부분이 바로 유저 인터페이스(UI)입니다. 윈도우 화면 하단 작업 표시줄은 좌측 정렬이 아닌 우측 정렬로 바뀌었고 색상도 검은색에서 흰색으로 바뀌었습니다. 물론 기본 설정이라서 사용자 취향에 맞게 유동적으로 변경 가능합니다.

윈도우11 시작 메뉴는 기존 폴더 형태와 달리 안드로이드처럼 앱 형태로 바로 나타나도록 바뀌었습니다. 사용자 편의성을 높이기 위한 조치로 보입니다. 이밖에도 게임 성능을 높이는 ‘다이렉트 스토리지(Direct Storage)’와 다이렉트X 11 및 다이렉트X 12 등 게임에 적용할 수 있는 ‘오토 HDR(Auto High Dynamic Range)’ 역시 윈도우11을 기대하게 만드는 요소 중 하나입니다.

윈도우10은 2025년 기술지원 종료 예정라서 윈도우11 업데이트가 강제되지 않습니다. 따라서 윈도우11 업데이트를 원하는 사용자는 아래 방법에 따라 진행하시면 됩니다.

윈도우11 설치 및 무료 업데이트 방법

기존 윈도우10 사용자는 5일부터 별도 구매 없이 무료로 윈도우11 업데이트 할 수 있습니다. CPU, 메인보드 등 설치 사양만 충족한다면 별도 작업 없이 업데이트가 가능합니다. 자동 업데이트가 지원이 안될 경우 ISO 파일을 내려받아 설치할 수 있습니다.

윈도우11 업데이트

1. 윈도우 시작 버튼을 누른 뒤 전원 위에 '톱니바퀴' 모양의 '설정' 아이콘을 눌러줍니다.
2. 설정 화면에서 스크롤을 하단으로 내리면 '업데이트 및 보안' 메뉴가 나옵니다.
3. 여기서 'windows 참가자 프로그램'을 찾아 눌러줍니다.
4. 화면 중간에 '진단&피드백 설정으로 이동하여 선택형 진단 데이터를 설정합니다'를 눌러줍니다.
5. '피드백 및 진단' 화면에서 '선택적 진단 데이터'로 바꾼 후 이전으로 가기를 눌러줍니다.
6. 다시 'windows 참가자 프로그램' 화면으로 돌아와 '시작' 버튼을 눌러줍니다.
7. 프로그램에 등록된 계정이 필요하다고 나오면 '등록'을 눌러주세요.
8. '이 계약 조건을 읽었으며 이에 동의합니다' 체크 후 '제출', '닫기' 버튼을 차례대로 눌러줍니다.
9. 이제 윈도우 가입 시 등록한 계정을 선택하고 '참가자 설정 선택'에서 '확인' 버튼을 눌러줍니다.
10. 다음 화면에서 '지금 다시 시작'을 눌러 시스템을 재부팅을 해줍니다.
11. 재부팅 후 이전과 같이 시작→설정→업데이트 및 보안→windows 업데이트에 들어가 '업데이트 확인'버튼을 누르면 윈도우11 업데이트를 위한 다운로드가 자동으로 시작됩니다.
12. 마지막으로 윈도우11 다운로드 완료 후 재부팅되며 설치가 자동으로 시작됩니다.

윈도우11 사양

시스템 최소 사양은 다음과 같습니다. 

• CPU: 물리적인 듀얼코어 이상 1 GHz 이상의, 64비트 ISA(x64, AArch64), x64는 SSE4.1 명령어를 지원하는 CPU 또는 SoC
• RAM: 4 GB 이상
• 저장 용량: 64 GB 이상
• 그래픽 하드웨어: WDDM 2.x을 지원하는 DirectX 12.0 이상 GPU
• 디스플레이: 대각선으로 길이 9인치 이상의 디스플레이, 1280x720 HD(720p) 이상의 해상도, 1600만 색상(8 bpc, 트루 컬러) 이상 지원
• 메인보드: TPM 2.0, Secure Boot, UEFI Class 2 이상
• 네트워크 및 기타: 인터넷 연결, MS 계정 등 요구(홈 에디션 초기 설치 시, S모드에서 일반 모드로 전환 시)

시스템 권장 사항은 다음과 같습니다.

• CPU: VBS, HVCI를 지원하는 코어 i 8세대, 코어 X 10세대, Xeon 14nm+ 이상, AMD RYZEN 2000], EPYC 7002 이상, 퀄컴 ARMv8 이상 SoC
• 저장 기기: NVMe PCIe 3.0x4 1 TB 이상 SSD
• 그래픽 하드웨어: WDDM 3.0 및 셰이더 6.5 이상을 지원하는 DirectX 12.2 이상 GPU
• 디스플레이: 가로 1920 유효 픽셀 이상 해상도(사실상 1080p 이상), HDR 지원, 10억 7천만 색상(10bpc, 딥컬러) 이상, 120 Hz 이상 주사율, FreeSync 지원, 터치 입력 지원 디스플레이
• 비디오 입력: 전면, 후면 비디오 카메라
• 오디오: 오디오 입력(마이크), 오디오 출력(스피커), 입체 음향 처리지원 하드웨어(사운드 칩셋) 및 소프트웨어(드라이버)
• 메인보드: UEFI Class 3 + 이상
• 무선 네트워크: 5G, Wi-Fi 6 블루투스 5.0 등 이상 규격의 무선 네트워크

트위터 계정 개설 후 서비스 시작을 하면 온통 메뉴가 영어로 나와 당혹스러울 때가 있습니다. 트위터는 외국 서비스라 한국 지원이 안 되나 싶을 정도입니다. 하지만 트위터에서 간단한 설정만으로 한국어로 언어를 변경하실 수 있습니다. 과연 어떤 방법인지 간단하게 설명드리도록 하겠습니다.

오늘 설명해드릴 방법은 모바일 위주입니다. 우선 트위터에 접속하시면 왼쪽 상단에 동그라미로 된 프로필 사진이 있습니다. 사진을 넣지 않았다면 빈사 진으로 나옵니다. 

이곳을 눌러주시면 아래로 개인 정보 및 트위터 설정을 할 수 있는 메뉴가 나옵니다.

여기서 'settings and privacy'라고 쓰여 있는 메뉴를 눌러주세요. 메뉴에서 6번째 줄에 있습니다.

다음은 'Setting' 바로 밑에 있는 'Account'라고 쓰인 메뉴를 누르시면 됩니다.

이제 'Data and permissions' 메뉴에서 'Language English'라고 쓰인 메뉴를 찾아 눌러주세요.

그러면 'select you preferred language'라는 메뉴가 보입니다. 여기서 'English'를 터치해 주시면 아래로 트위터가 지원되는 언어 리스트가 나옵니다.

한국어는 맨 아래쪽으로 스크롤 하시면 찾을 수 있습니다. 이렇게 트위터 한국어로 설정이 완료되었습니다. 메뉴만 찾을 수 있다면 정말 손쉽게 한국어 설정을 할 수 있습니다. 처음 영어로 나와 당혹스러웠던 분들은 설명해 드린 대로 간단하게 언어를 바꿔보시길 바랍니다.