□ 개요

 ○ 최근 다수 기업의 개인정보 유출사고로 인해 연계정보(CI)를 포함한 개인정보의 노출 위험이 증가

 ○ 연계정보(CI)는 다른 개인정보와 결합될 경우 이용자 식별, 계정 탈취, 명의도용 등 2차 피해에 악용될 수 있어 각별한 주의가 필요

 ○ 이용자와 서비스 운영자는 개인정보 및 연계정보(CI) 보호를 위한 보안조치를 강화하여 추가 피해를 예방

□ 주요 위험성

 ○ 이용자 식별 정보 악용

  - 공격자가 유출된 CI와 다른 개인정보를 결합하여 특정 개인을 식별할 가능성

  - 여러 서비스에서 동일 CI를 사용하는 경우 서비스 간 사용자 연계 가능성 증가

 ○ 계정 탈취 시도

  - CI를 본인확인 수단 또는 계정 복구 수단으로 사용하는 서비스의 경우 인증 절차 우회 시도 가능

  - 유출된 개인정보와 결합한 계정 찾기, 비밀번호 재설정 공격 시도 가능

 ○ 불법 회원가입 및 부정 사용

  - 본인확인 기반 서비스에서 타인의 정보를 이용한 부정 가입 시도 가능

  - 서비스 정책 우회 또는 다중 계정 생성에 악용 가능

 ○ 개인정보 악용 확대

  - 기존에 유출된 개인정보와 결합되어 보다 정교한 표적형 공격 수행 가능

  - 스미싱, 피싱, 사회공학적 공격의 성공 가능성 증가

□ 이용자 피해예방 수칙

 ○ 계정 보안 강화

  - 주요 서비스의 비밀번호를 변경하고 서비스별로 서로 다른 비밀번호 사용

  - 다중인증(MFA) 활성화

  - 계정 로그인 이력 및 접속기록 주기적 확인

 ○ 피싱·스미싱 주의

  - 계정 확인, 본인확인 갱신 등을 요구하는 문자·이메일 주의

  - 출처가 불분명한 URL 클릭 금지

  - 개인정보 및 인증번호 입력 요구 시 정상 사이트 여부 확인

 ○ 명의도용 여부 확인

  - 본인 명의로 개설된 계정 및 서비스 가입 내역 주기적 확인

  - 의심스러운 가입 내역 발견 시 즉시 서비스 사업자에 신고

 ○ 추가 인증수단 관리

  - 휴대전화, 이메일 등 계정 복구 수단 최신의 상태로 유지

  - 사용하지 않는 계정은 탈퇴 또는 휴면 처리

□ 기업 대응방안

 ○ CI 저장·관리 보호조치 강화

  - CI에 대한 접근권한 최소화 및 접근통제 적용

  - CI 저장 시 암호화 및 안전한 키 관리 체계 운영

  - CI 조회, 변경, 다운로드 행위에 대한 감사로그 기록 및 모니터링 수행

  - 개인정보와 CI의 분리 보관

 ○ 이상행위 탐지 모니터링 강화

  - 대량 인증 시도, 비정상 가입, 계정 찾기 반복 요청 등 이상행위 탐지

  - 동일 IP, 동일 단말기 기반 대량 요청 행위 차단

  - 자동화 공격(Bot) 방어 체계 적용

 ○ 계정 복구 및 인증 절차 점검

  - CI 단독으로 계정 조회, 비밀번호 재설정, 본인확인이 가능하지 않도록 설계

  - 비밀번호 재설정 시 추가 인증수단(OTP, FIDO, 생체인증 등) 적용

  - 계정 복구 과정에서 CI 이외 추가 검증 요소 사용

  - 계정 찾기 화면에서 과도한 개인정보 노출 방지

 ○ CI 기반 인증 서비스 운영 시 점검사항

  - CI를 이용한 회원 식별 기능과 인증 기능을 명확히 분리

  - CI 값만으로 이용자 인증을 수행하지 않도록 설계

  - CI 기반 인증 과정에 추가 인증수단(OTP, FIDO, 생체인증 등) 적용

  - CI 노출 시 인증 우회 가능 여부에 대한 보안성 점검 수행

  - 본인확인기관 연계 인터페이스(API) 접근통제 및 인증키 관리 강화

 ○ 침해사고 대응

  - CI 유출 정황 확인 시 즉시 접근통제 강화 및 관련 인증정보 폐기

  - 영향 범위 분석 및 추가 개인정보 유출 여부 조사

  - 관계 법령에 따른 신고 및 이용자 통지 절차 수행

  - 침해 원인 분석 후 재발방지 대책 수립

□ 침해사고 신고

  ○ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 침해사고 신고 → 신고하기

□ 기타 문의사항

  ○ 한국인터넷진흥원 118 (국번없이 118)

□ 작성 : 위협분석단 포렌식분석1팀