전화번호는 한정된 자원이기 때문에 통신 회사는 종종 사용하지 않는 번호를 재할당합니다.이러한 관행은 심각한 보안 위험을 초래합니다.번호를 재활용하면 새 소유자는 이전 소유자에게 전송되는 복구 및 확인 메시지를 받게 되어 사칭이나 계정 침해 위험이 발생할 수 있습니다.이 글에서는 번호 재활용과 관련된 위험을 자세히 살펴보고 개인 정보를 보호하기 위해 취할 수 있는 필수 조치를 간략하게 설명합니다.
숫자 재활용의 위험성 이해
수많은 온라인 서비스에서 계정 확인 및 복구 등의 목적으로 전화번호를 요구하는 반면, WhatsApp과 같은 일부 애플리케이션은 기능상 전화번호만을 사용합니다.여러 계정에서 번호를 제대로 연결 해제하지 않고 비활성화하거나 변경하는 경우, 통신사에서 해당 번호를 재활용하여 새 사용자에게 넘길 수 있습니다.이 새 사용자는 이전 번호와 연결된 계정에 계속 접근할 수 있습니다.
이러한 보안 문제를 해결하기 위해 많은 통신사는 해당 번호가 다른 사람에게 할당되지 않는 “휴대 기간”을 시행합니다.이 기간은 보통 45일에서 90일 사이이며, 이전 소유자는 이 기간 동안 기존 번호에서 계정 연결을 해제할 수 있습니다.하지만 WhatsApp을 포함한 일부 서비스는 120일 동안 사용하지 않으면 사용자 계정을 자동으로 삭제한다는 점에 유의해야 합니다.다른 많은 서비스들은 재활용 번호를 식별하는 데 이 지표를 사용하지 않아 이전 소유자가 위험에 처하게 됩니다.
번호가 재활용되면 새 소유자는 이전 사용자를 사칭하고 SMS 복구 옵션을 통해 계정을 해킹하여 민감한 정보에 접근할 수 있습니다.사이버 범죄자들은 재활용된 번호를 적극적으로 찾아 유출된 데이터베이스와 비교하거나 연속된 번호 블록을 분석하기 때문에 악용의 주요 타깃이 됩니다.
재활용된 번호로 인한 위험으로부터 자신을 보호하려면, 특히 전화번호를 비활성화할 때 사전 예방 조치가 필수적입니다.
이전 번호에서 계정 분리
복구 또는 2단계 인증(2FA)에 사용하는 모든 계정에서 전화번호 연결을 해제하는 것이 중요합니다.가장 중요한 것은 해당 번호에 연결된 모든 계정을 파악하는 것입니다.이 과정을 간소화하는 몇 가지 방법은 다음과 같습니다.
- 이메일 활용하기: 대부분의 계정은 이메일 주소와 연결되어 있으므로, 로그인 후 “09991234567”과 같이 따옴표로 묶인 전화번호로 검색해 보세요.이렇게 하면 전화번호와 연결된 서비스에서 발송된 이메일을 찾는 데 도움이 될 수 있습니다.
- 비밀번호 관리자를 검토하세요. 비밀번호 관리자를 사용하는 경우 저장된 항목을 살펴보고 연결된 계정을 파악하세요.
- 타사 로그인 확인: Google 또는 Facebook에 연결된 계정의 경우, 연결된 서비스를 보려면 해당 연결 앱 페이지를 방문하세요.
메시징 계정을 올바르게 관리하세요
WhatsApp, Signal, Telegram과 같이 전용 번호를 사용하는 메시징 애플리케이션의 경우, 공식 계정 삭제 또는 번호 변경 절차를 반드시 준수해야 합니다.이를 통해 데이터 유출을 방지하고 사칭 위험을 최소화할 수 있습니다.
예를 들어, WhatsApp에서 설정 → 계정 으로 이동하면 번호 변경 및 계정 삭제 옵션을 찾을 수 있습니다.
홍보 커뮤니케이션에서 자신을 제거하세요
홍보 메시지에는 이전 소유자의 활동 내역(개인 정보 포함)에 대한 민감한 정보가 포함될 수 있습니다.이 정보를 보호하려면 문자 메시지를 확인하고 STOP또는 으로 답장하여 홍보 혜택 수신을 취소하세요.대부분의 홍보 메시지에는 수신 거부 링크나 수신 거부 안내가 UNSUBSCRIBE포함되어 있습니다.
구독 취소 외에도 데이터 브로커 사이트에서 정보를 검색하여 삭제하는 것을 고려해 보세요.새로운 사용자가 이러한 플랫폼을 통해 귀하의 정보를 찾을 수 있습니다.
주요 연락처에 변경 사항 알리기
번호가 재활용된 후에도 이전에 연락했던 사람들의 연락처에는 그대로 저장됩니다.이는 그들이 새 소유자에게 연락을 시도할 수 있어 혼란을 야기할 수 있습니다.특히 직장 동료 등 주요 연락처에 번호 변경 사실을 알리는 것이 좋습니다.
번호를 활성 상태로 유지하세요
연결 해제 절차를 거치지 않으려면 번호가 비활성화되지 않도록 미리 조치를 취하는 것이 좋습니다.선불 요금제 사용자의 경우, 정기적으로 요금을 충전하고 번호를 사용하면(통화, 문자 또는 데이터) 활성 상태를 유지하는 데 도움이 될 수 있습니다.후불 요금제 사용자는 요금을 꾸준히 납부하기만 하면 번호가 유지됩니다.
전화번호 기반 복구 대안 선택
번호 재활용은 계정 도용 위험을 높입니다.최선의 예방책은 가능하면 전화번호를 계정에 연결하지 않는 것입니다.메시지 앱이나 은행과 같은 일부 서비스는 전화번호가 필요하지만, 많은 서비스는 전화번호가 필요하지 않습니다.
계정 복구에는 이메일 주소만 사용해도 충분합니다.복구를 위한 백업 수단으로 보조 이메일을 설정할 수도 있습니다.또한, 패스키를 사용하면 기존 비밀번호보다 보안을 강화하여 잠재적으로 취약한 복구 옵션에 대한 의존도를 줄일 수 있습니다.또한, 패스키는 일반적인 2FA 방식보다 피싱 공격에 대한 방어력이 더 뛰어납니다.
2단계 인증과 관련하여 SMS 인증은 보안성이 낮은 것으로 인식되고 있으며, Google과 같은 기업들은 단계적으로 폐지하는 방향으로 나아가고 있습니다.전화번호에 의존하지 않는 TOTP 또는 푸시 알림과 같이 더 안정적인 방법으로 전환하는 것을 고려해 보세요.
결론
비활성화된 전화번호는 특히 계정 연결을 제대로 해제하지 않은 경우 문제가 될 수 있습니다.새 번호로 전환하는 경우, 잠재적 위험을 최소화하기 위해 번호를 비활성화하기 전에 모든 기존 계정의 연결을 해제하세요.
답글 남기기