신상털기(Doxxing)란 무엇이며 어떻게 해킹을 당하게 되나요?

 

728x90

다음은 신상 털기 공격의 표적이 되는 것을 피하는 방법과 이러한 일이 발생하는 경우 개인 정보를 안전하게 유지하는 방법입니다.
신상 털기(Doxxing)는 웹에 누군가에 대한 개인 정보를 게시하는 것과 관련된 디지털 공격으로, 유명인이나 정치인과 같은 유명 인사를 표적으로 삼는 데 사용됩니다. 그러나 이제 민감한 데이터가 온라인에서 더 광범위하게 공유되고 이용 가능해지면서 일반 미국인에 대한 위험이 급증했습니다. SafeHome.org 의 새로운 연구에 따르면 미국인 5명 중 1명은 신상 털기(doxing이라고도 함)의 대상이 되었다고 보고합니다 .

"신상 털기(Doxxing)는 인생의 어느 시점에서 4천만 명 이상의 미국인에게 영향을 미쳤으며, [그 결과]는 공개된 정보의 정도에 따라 직장, 가족, 지역 사회 및 다른 곳에서 무해한 모욕부터 영향을 미칠 수 있습니다." SafeHome.org 의 산업 연구 책임자인 Ryan McGonagill은 말합니다 .

그렇다면 신상 털기란 정확히 무엇이며, 표적이 되지 않으려면 어떻게 해야 합니까? 우리는 사이버 보안 전문가에게 신상 털기의 작동 방식, 해킹 위험이 더 커지는 이유, 자신을 보호하는 방법에 대해 설명해달라고 요청했습니다. 컴퓨터가 해킹당했다는 징후를 알고 싶거나 ,  인터넷에서 완전히 사라지거나 , 좋은 비밀번호를 만들 거나, 누군가가 귀하의 전화번호만으로 무엇을 할 수 있는지 알아내려는 경우  , 이러한 온라인 보안 팁이  귀하의 안전을 유지하는 데 도움이 될 수 있습니다.

▶ 신상 털기란 무엇입니까?

누군가 신상 털기를 당하면, 악의적인 행위자들이 그들을 당황하게 하거나 위협하기 위해 그들의 개인 정보를 온라인에 공개합니다. 전문가들은 이러한 유형의 공격을 문서를 가리키는 'dox'라고 부릅니다. 그 이유는 게시된 정보가 일반적으로 이메일, 세금 기록, 전화번호, 집 주소, 주민등록번호 등의 개인 문서에서 발견되기 때문입니다. 어떤 형태의 정보가 공유되든 신상 털기는 심각한 해를 끼칠 수 있습니다.

Casaba Security의 공동 창립자인 Jason Glassberg는 “신상 털기(Doxxing)는 대개 복수를 위해 수행됩니다.”라고 말합니다. “누군가가 당신에게 화를 내고 당신을 당황하게 하거나 겁을 주기 위해 월드 와이드 웹에 당신의 개인 정보를 노출함으로써 복수하기로 결정했습니다.”

사이버 보안 회사인 BlackCloak의 CEO인 Chris Pierson 박사에 따르면, 누군가의 집 주소, 이메일 또는 전화번호를 공개하면 괴롭힘과 학대로 이어질 수 있으며, 누군가의 사회 보장 번호를 공유하면 해킹 및 신원 도용에 노출될 수 있습니다 .

▶  신상 털기는 어떻게 작동하나요?

신상 털기 공격은 일반적으로 온라인에서 개인 간의 갈등으로 인해 촉발됩니다. 실제로 SafeHome.org 연구에 따르면 모든 공격의 절반 이상이 소셜 미디어에서 낯선 사람과의 논쟁과 관련이 있었습니다. McGonagill은 "익명 계정을 사용하여 소셜 미디어나 온라인 포럼에 무언가를 게시한다고 가정해 보겠습니다."라고 말합니다. "누군가가 당신에게 화를 내거나 단순히 당신의 의견에 동의하지 않는다면, 그들은 주변을 탐색하고 개인 식별 정보를 찾아 온라인에 게시하여 당신을 후속 괴롭힘의 대상으로 만들 수 있습니다."

신상 털기의 방법은 Google 또는 데이터 브로커 사이트 검색부터 공개 기록 요청, 이메일 계정 해킹, 다크 웹의 범죄자로부터 정보 구매에 이르기까지 다양합니다. 공격자는 스파이웨어가 포함된 링크가 포함된 피싱 또는 스팸 이메일을 보낼 수도 있습니다 . 링크를 클릭하면 신상 털기 사용자가 온라인에 공개할 수 있는 민감한 데이터에 액세스하여 컴퓨터를 샅샅이 뒤질 수 있습니다. 이메일, 특히 정보를 위험에 빠뜨릴 수 있는 스팸을 차단하는 방법을 알고 있는지 확인하세요 .

반응형

▶  신상 털기의 예는 무엇입니까?

최근의 실제 신상 털기 공격은 혼란스럽고 심지어 치명적인 결과를 가져왔습니다. 2017년 소셜 미디어 사용자들은 네오나치 집회 참가자를 아칸소 대학교 교수 카일 퀸으로 잘못 식별했습니다. Quinn은 집회와 아무 관련이 없었지만 그의 이미지와 주소는 인터넷을 통해 빠르게 퍼졌습니다. 곧 그는 자신의 경력을 방해하겠다는 수천 통의 증오 메시지와 위협을 받게 되었습니다. 그와 그의 아내는 온라인 공격이 사라질 때까지 친구 집에 숨어 지냈습니다.

최근의 또 다른 예에서는 온라인 비디오 게임을 하는 친구들이 911에 장난 전화를 걸고 친구 집 중 한 곳으로 경찰을 파견하여 갈등을 해결하기로 결정했습니다. 그러나 장난 전화를 건 사람은 경찰에 잘못된 집 주소를 공유했고, 이로 인해 실제 집에 거주하던 사람이 법 집행 기관에 의해 총에 맞아 살해당하는 일이 발생했습니다.

▶  신상 털기(doxing)는 불법인가요?

공개 기록을 검색하여 누군가의 개인 정보를 찾는 것은 불법이 아니지만 Glassberg에 따르면 “그 정보를 사용하여 위협, 괴롭힘, 희롱 또는 위협을 가하는 경우 이는 범죄로 간주될 수 있습니다.” 다크 웹에서 훔친 데이터를 구입하고 개인의 이메일과 기타 개인 계정을 해킹하는 것도 불법이라고 그는 말합니다.

Pierson은 여러 주에서 의도적으로 사람들을 괴롭히거나 괴롭히거나 안전에 대한 두려움을 갖게 만드는 신상 털기 공격을 범죄화하고 신상 털기를 당할 경우 법적 보호를 제공하는 법률을 제정했다고 지적합니다. 다른 사이버 범죄의 피해자가 되지 않으려면 누군가가 귀하의 신원을 훔쳤다는 위험 신호 와 Apple AirTag 스토킹 의 징후 도 알아야 합니다 .

▶  신상 털기를 당했다면 어떻게 해야 할까요?

무엇보다도, 신상 털기 피해자는 공격자와 단독으로 맞서서는 안 됩니다. Pierson은 “신상 털기 피해자가 나쁜 행위자와 직접 맞서려고 하지 않는 것이 매우 중요합니다. 그렇게 하면 다른 문제가 더 악화되고 긴장이 고조될 수 있기 때문입니다.”라고 말합니다. 그는 온라인에 공개된 정보와 범죄자와의 모든 의사소통 내용을 기록해 둘 것을 권장합니다. 그런 다음 피해자는 법 집행 기관에 연락하여 해당 사람에 대해 정식으로 고소장을 제출하고 해당 정보를 호스팅하는 사이트에 해당 정보를 삭제하도록 요청해야 합니다.

Pierson은 또한 이중 인증을 활성화 하고 Wi-Fi 모뎀, 라우터 및 이메일, 소셜 미디어, 클라우드와 같은 모든 온라인 계정의 비밀번호를 변경할 것을 권고합니다. “이제 누군가가 귀하에 관한 개인 정보나 준개인 정보에 접근하는 것이 그 어느 때보다 쉬워졌습니다.”라고 그는 말합니다. “사람들은 자신의 개인 정보에 대해 경계하고 이를 보호하기 위해 최선을 다해야 합니다.” 비밀번호를 재설정할 때 해커가 먼저 추측할 수 있는 비밀번호 목록 은 사용하지 마세요 .

▶  신상 털기를 피하는 방법

사후에 피해를 통제하는 것이 가능하지만, 물론 애초에 신상 털기를 당하지 않는 것이 더 좋습니다. 악의적인 행위자가 귀하의 개인 정보를 손에 넣을 가능성을 줄이는 몇 가지 팁은 다음과 같습니다.

▶  소셜 미디어 계정을 보호하세요

신상 털기 피해자가 되지 않는 가장 좋은 방법은 온라인에서 공유하는 개인 정보의 양을 제한하는 것입니다. Glassberg는 “트위터 프로필에 도시를 추가하기만 하면 누군가가 데이터 브로커 서비스에 가입하지 않고도 귀하의 집 주소를 쉽게 찾을 수 있습니다.”라고 설명합니다. 그는 소셜 미디어 계정을 비공개로 설정하고, 강력하고 고유한 비밀번호를 사용하고, 가능하면 2단계 인증을 활성화할 것을 제안합니다. 보안 앱은  계정 중 하나가 손상된 경우 장치를 추가로 보호할 수 있습니다.

▶  웹에서 개인 정보 삭제

인터넷에서 완전히 사라지는 것은 어렵지만  Google 검색에서 자신을 삭제하여  개인정보를 보호 할 수 있습니다  . 즉,  Google은 귀하를 추적하고 있지만 귀하는 검색 대기업이 귀하의 데이터를 수집하는 것을 더 어렵게 만들 수 있습니다.

추가적인 예방 조치를 취하고 싶다면 제3자 서비스를 이용해 데이터 브로커 사이트에서 공개 정보를 제거하고 실제 전화번호로 전화를 보내는 Google Voice를 통해 가짜 전화번호에 가입할 수도 있다고 피어슨은 말합니다.

 

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.