‘약학정보원’ 개인정보 유출 사건
얼마 전 대한약사회 산하 약학정보원(약정원)에서 개인정보 유출 사고가 발생했습니다. 무려 7669명의 개인정보가 노출되었고, 이름, 아이디, 휴대폰 번호, 이메일은 물론이고 암호화된 비밀번호까지 유출 대상에 포함되었습니다. 이번 사고의 대상자는 약사와 같은 전문직 종사자들입니다.
어떻게 2차 피해로 이어질 수 있을까요?
최근에 약정원으로부터 개인정보 유출 안내 메일을 받았고, 이름, 아이디, 휴대폰 번호, 이메일 주소가 포함되어 있었다는 사실을 알게 되었습니다. 며칠 뒤, 이런 문자를 받을 수 있습니다.
[약정원] 회원 정보 보안 강화를 위해 비밀번호 재설정을 진행해 주세요.
재설정 링크: http://secure-pharm.kr/reset
링크를 클릭하면, 익숙한 약정원 로그인 화면과 매우 유사한 페이지에 접속하게되고, 평소 쓰던 아이디와 비밀번호를 입력하게됩니다. 해당 링크는 공격자가 만든 피싱 사이트 였고, 입력된 정보는 그대로 공격자의 손으에 그대로 넘어가게 됩니다.
그 후 며칠 사이, 이메일로 스팸이 쏟아지고, SNS 계정에 수상한 로그인 시도가 발생합니다. 다른 사이트에도 같은 비밀번호를 사용하고 있었기 때문입니다.
링크 클릭이 위험한 이유
링크는 일종의 문과 같습니다. 겉보기엔 안전해 보일 수 있지만, 문을 열고 들어갔더니 그 안에 덫이 숨어 있는 경우도 있습니다. 이런 악성 링크를 클릭하면 스마트폰에 악성 앱이 설치되거나, 사용자의 정보를 슬쩍 가져가는 페이지로 이동하게 됩니다.
블랙쏘세지로 링크를 안전하게 보세요.
블랙쏘세지는 '원격 브라우저 격리 기술' 을 사용하여, 사용자가 링크를 클릭하더라도 그 링크를 직접 열지 않고, 대신 외부에서 안전하게 열어주는 역할을 합니다.
무슨 물건이 도착했는지 모를때, 내가 직접 문을 여는 대신, 방탄 유리로 된 로봇이 먼저 문을 열어보고 괜찮은지 확인해주는 것과 같습니다. 내 스마트폰은 절대 링크에 직접 닿지 않기 때문에, 악성코드가 침투할 틈이 없습니다.
