동행복권 해킹사고 : 내 개인정보 유출 피해방지하기

■ 목차
1. 동행복권이란 어떤곳?
2. 동행복권 홈페이지 공지와 개별 안내메일
3. 어떤 개인정보가 유출되었나?
4. 지금 당장 해야할 일
5. 개인정보 유출 시 피해방지 방법

동행복권 홈페이지 해킹 공격…"개인정보 유출 가능성" | 연합뉴스

동행복권이 해킹을 당했습니다.

뉴스에 떠들석 하더니 해킹 안내 메일도 받았습니다.

해킹사고가 아니라 개인정보 침해사고 라고 하는군요.

오늘은 동행복권 해킹 사고와 우리가 대처할 수 있는 방법에 대해서 알아보겠습니다.

동행복권이란 어떤곳?

동행복권은 우리나라 공공복권입니다.

가장 인기있는 로또에서 부터 연금복권, 파워볼, 즉석복권등 여러가지 복권을 판매하고 있습니다.

보통 복권이라면 복권방이나 편의점, 구두수선소 같은 판매소에서 허가를 받고 판매하는 경우가 대부분인데 왜 해킹을 당했을까요?

그 이유는 바로 복권을 인터넷으로 구입할 수 있고, 인터넷으로 구입하기 위해서는 회원가입을 해야 하는데 이때 개인정보를 입력하기 때문입니다.

동행복권 홈페이지

동행복권 홈페이지 공지와 개별 안내 메일

동행복권에서 온 메일은 뉴스기사 제목과는 다르게 개인정보 침해라는 표현을 썼습니다.

동행복권 개인정보 침해사고 공지 메일

홈페이지에서도 공지를 했네요.

그런데 홈페이지에는 개인정보 유출 가능성이 있다고 하는데 메일에는 유출된 사항이 없다고 합니다.

동행복권 공지사항 (클릭하면 실제공지 사항을 확인할 수 있습니다)

공지사항에는 개인정보 유출 회원에게는 개별적으로 안내해 준다고 했는데 개별 안내에는 유출된 개인정보가 없다고 하니 신뢰가 안가네요.

어떤 개인정보가 유출되었나?

개인에게 보낸 메일에는 유출된 정보가 없다고 하고, 홈페이지에는 유출가능성이 있다고 합니다.

어떤 말을 믿어야 할지 모르겠지만 언론뉴스에도서 유출가능성에 대해서 보도하고 있습니다.

동행 복권 해킹사건이 11월 5일 발생하고 6일에 발표되었는데 일반 시민들이 뒤늦게 알게 된것은 아마도 홈페이지에 팝업을 띄우지 않았고 이메일은 스팸처리 된 경우가 많기 때문입니다.

그럼 동행홈페이지에는 어떤 개인정보를 입력했을지 확인해 보겠습니다.

 

본인인증

동행복권에 회원가입하려면 우선 네이버나 휴대폰, 아이폰으로 본인 인증을 해야 합니다.

이 화면에서 동행복권으로 수집되는 개인 정보 이름, 생년월일, 휴대폰 번호인것 같습니다.

그러나 아직까지 서버에 저장은 안되는것 같습니다.

(혹시 수집되는 정보가 있다면 댓글 부탁드려요)

회원가입시 개인정보 입력

개인정보 입력 화면입니다.

기본적으로 이름, 생년월일, 전화번호가 자동입력됩니다.

필수 사항으로 아이디, 비밀번호, 이메일주소를 추가 입력해야 회원가입을 할 수 있습니다.

선택사항은 주소와 광고 수신여부 등입니다.

유출 가능성 있는 개인정보

개인정보 중 필수사항은 유출 가능성이 있네요.

내 이름과 전화번호, 이메일은 중요한 개인정보입니다.

아이디와 비밀번호도 다른 홈페이지에 동일하게 사용하고 있다면 정말 중요한 개인정보입니다.

주소까지 입력했다면 정말 심각한 개인정보 유출이라고 할 수 있습니다.

그런데 생각보다 조용하네요.

지금 당장해야 할 일

동행복권에 회원가입이 되어있다면 지금 당장 아이디와 비밀번호를 변경하시기 바랍니다.

그리고 비밀번호는 홈페이지마다 다르게 하는 것이 좋습니다.

회원가입시 선택사항은 가급적 입력 하지 않는 것이 좋습니다.

모두 나의 개인정보입니다.

해킹되서 탈탈 털리는 것을 방지해야 합니다.

정기적으로 비밀번호를 바꾸는 것이 좋습니다.

개인정보 유출시 피해방지 방법

① 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살펴보고, 필요하지 않은 정보는 입력하지 않습니다.

② 비밀번호는 타인이 유추하기 어렵도록 영문, 숫자, 특수문자 등을 조합하여 8자리 이상으로 설정하고, 주기적으로 변경합니다. 또한, 자신의 이름, 생일, 전화번호 등과 같이 쉽게 알 수 있는 비밀번호는 피합니다.

③ 주민등록번호 대신 안전성이 높은 주민번호 대체수단인 아이핀 (i-PIN)을 이용하여 회원가입을 합니다. 아이핀은 인터넷상에서 본인확인을 할 수 있는 수단으로, 주민등록번호의 오·남용을 줄일 수 있습니다.

④ 자신의 명의로 신규 회원가입이 되어있는지 확인하고, 타인이 자신의 명의로 회원가입 시 즉각 차단하고 통지받을 수 있도록 명의도용확인서비스를 이용합니다. 명의도용확인 서비스는 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 제공하는 서비스입니다.

⑤ 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하고, 친구나 다른 사람에게 알려주지 않습니다. 또한, 개인정보가 포함된 문서나 파일은 암호화하여 저장하거나 삭제합니다.

⑥ 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 합니다. P2P 서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색하거나 다운로드할 수 있는 서비스로, 개인정보가 노출될 위험이 있습니다. 금융거래는 PC방이나 공공장소에서 이용하지 않습니다. 또한, 금융거래 시 신용카드 번호와 같은 금융정보는 암호화하여 저장하거나 공유하지 않습니다.

⑦ 출처가 불명확한 자료나 프로그램은 다운로드하지 않습니다. 인터넷상에서 정확하게 모르는 파일을 다운로드하면 그 파일이 개인정보를 유출하는 프로그램이거나 해킹 프로그램일 가능성이 있습니다.

⑧ 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우에는 즉시 개인정보 침해신고를 합니다. 개인정보 침해신고는 방송통신위원회, 개인정보분쟁조정위원회, 한국인터넷진흥원, 경찰청 등에서 접수하고 있습니다.

개인정보 유출 시 신고방법

개인정보 유출신고 접수는 한국인터넷진흥원(KISA)에서 할 수 있으며 결과 확인도 가능합니다.

다음에는 나의 개인정보 유출여부 확인하는 방법에 대해서 알아보겠습니다.