독싱(Doxing)은 '문서(Docs) 노출'에서 유래된 용어로, 피해자의 동의 없이 주소, 연락처, 금융 정보 등 개인 정보를 수집하여 악의적으로 공개하는 행위입니다.
목차
독싱(Doxing) 정의
독싱(Doxing)은 누군가가 실명, 주소 또는 개인 메시지와 같은 개인 정보를 파고들어 동의 없이 공개적으로 공유하는 것입니다. 이는 종종 누군가를 위협하거나 수치스럽게 하거나 위험에 빠뜨리기 위해 수행됩니다.
이 용어는 해커가 사용자 이름 뒤에 숨어 있던 경쟁사의 신원을 노출시킨 1990년대에 다시 주목을 받기 시작했습니다. 이러한 해커는 자신이 누구인지 밝힘으로써 익명성을 빼앗아 당국을 포함한 다른 사람들에게 취약해질 수 있습니다.
오늘날 독싱은 슬프게도 온라인 갈등에서 일반적인 전술입니다. 특히 다른 사람의 의제와 충돌할 때 사람들의 신념이나 의견을 표적으로 삼는 데 자주 사용됩니다.
영국에서 독싱은 불법입니까?
영국에서는 상황에 따라 독싱이 불법일 수 있습니다. 독싱에 대한 특정 법률은 없지만 2018년 데이터 보호법, 1988년 악성 통신법 또는 1997년 괴롭힘 방지법에 해당될 수 있습니다. 독싱이 동의 없는 데이터 공유를 넘어 괴롭힘, 협박 또는 실질적인 피해를 야기할 경우 형사 처벌 대상이 될 수 있습니다.
유죄 판결을 받은 사람은 벌금 또는 징역형에 처해질 수 있습니다. 보호를 유지하려면 온라인 노출을 제한하고 당국에 사건을 보고해야 합니다. 온라인 개인정보 보호 우려가 증가함에 따라 영국 법률은 더 효과적으로 독싱을 방지하기 위해 진화하고 있습니다.
독싱 작동 방식
Doxer는 공개적으로 접근 가능하거나 보호가 잘 되지 않는 출처에서 개인 정보를 컴파일하기 위해 다양한 전술을 사용합니다.
사용자 이름 추적
여러 플랫폼에서 동일한 사용자 이름을 사용할 경우, 공격자가 온라인 프로필을 연결하여 타깃의 활동 전반을 파악하기가 매우 쉬워집니다.
소셜 미디어 프로파일링
소셜 미디어 계정이 공개된 경우 누구나 이러한 계정에 게시한 정보를 찾을 수 있습니다. 여기에는 위치 태그, 가족 또는 친구의 사진, 직무 세부 정보 및 애완동물 이름만큼 간단한 정보도 포함될 수 있습니다. 이 정보는 독서가 개인 프로필을 조각화하는 데 사용할 수 있는 귀중한 단서를 제공하거나 심지어 독서가 보안 질문에 답하여 귀하가 소유한 다른 계정을 납치하는 데 도움이 될 수 있습니다.
IP 주소 추적
Doxer는 여러 방법을 사용하여 대상의 IP 주소를 검색하여 위치에 근접할 수 있습니다. 그런 다음 표적의 인터넷 서비스 제공업체(ISP)에서 소셜 엔지니어링 기술을 사용하여 피해자에 대한 자세한 정보를 얻을 수 있습니다.
데이터 스크래핑 및 집계
공격자는 소프트웨어를 사용하여 다양한 소스에서 작은 데이터 포인트를 수집하고 컴파일하여 중요하지 않은 것으로 보이는 세부 정보로부터 표적에 대한 심층 프로파일을 구축합니다.
역방향 휴대폰 조회
조회 서비스에 전화번호를 입력하면 독서는 해당 번호를 이름, 주소 및 기타 민감한 정보와 연결할 수 있습니다.
도메인 이름에서 WHOIS 검색 실행
표적이 도메인 이름을 소유하는 경우 해당 정보는 레지스트리 내에 저장됩니다. 표적이 레지스트리에서 데이터를 숨기도록 선택하지 않은 경우, 독서는 이름, 전화번호, 주소, 이메일 및 기타 개인 정보와 같은 등록된 연락처 정보를 표시할 수 있는 간단한 WHOIS 검색을 사용할 수 있습니다.
가짜 이메일 또는 메시지는 표적을 속여 로그인 자격 증명 또는 연락처 정보와 같은 개인 세부 정보를 공개하는 데 사용될 수 있으며, 공격자는 이를 사용하여 피해자를 추가로 악용합니다.
패킷 스니핑
Doxer가 네트워크에 액세스할 수 있는 경우 패킷 스니핑을 사용하여 암호, 은행 계좌 세부 정보, 신용 카드 번호 및 기타 원하는 정보와 같은 민감한 정보를 포함할 수 있는 특정 데이터 패킷을 모니터링하고 차단할 수 있습니다.
데이터 브로커 사용
데이터 브로커는 일반적으로 마케팅 목적으로 소비자 정보를 수집, 분석 및 판매하거나 다른 회사에 라이선스를 부여합니다. 데이터 브로커는 마케팅 목적으로 개인의 관심사, 취미, 인구 통계 등 방대한 데이터를 수집하고 판매합니다.
일반적으로 공공 출처, 제3자 회사, 설문조사 및 기타 여러 출처에서 정보를 얻습니다.
안타깝게도 이 정보는 다크 웹에 저장될 수 있으며 독서가 적은 비용으로 사용할 수 있습니다.
독서는 어떤 정보를 찾고 있습니까?
독서는 일반적으로 다양한 유형의 개인 정보를 찾아서 표적에 대한 완전한 프로필을 구축합니다.
집 주소
독서가 찾는 가장 일반적인 데이터 포인트 중 하나는 개인의 집 주소입니다. 이 정보에 액세스하면 괴롭힘이나 위협을 물리적 수준으로 에스컬레이션하여 피해자가 집에서 안전하지 않다고 느낄 수 있습니다.
전화번호
전화번호는 독서가 전화나 문자를 통해 피해자를 직접 괴롭힐 수 있도록 합니다. 또한 리버스 룩업 서비스를 사용하여 추가적인 개인 세부 정보를 찾거나 표적을 가장하여 소셜 엔지니어링 공격을 수행할 수 있습니다.
이메일 주소
이메일 주소는 괴롭힘, 피싱 공격 및 스팸을 더 발전시킬 수 있는 관문입니다. 이메일을 통해 독서는 표적의 온라인 계정을 해킹하려고 시도할 수 있으며, 이는 종종 추가 데이터 유출로 이어집니다.
고용 및 직책
누군가의 근무지를 알면 독서가 직장 생활을 목표로 삼을 수 있습니다. 때로는 피해자의 고용주에게 연락하여 잘못된 정보를 전파하는 경우가 있습니다. 이러한 유형의 괴롭힘은 평판을 훼손하고 심지어 고용을 위태롭게 할 수 있습니다.
재무 정보
은행 계좌 정보 또는 신용 카드 번호와 같은 민감한 금융 세부 정보는 독서자들에게 매우 중요합니다. 금융 데이터 노출은 신원 도용, 무단 거래 또는 금전적 협박으로 이어질 수 있어 각별한 주의가 필요합니다.
사회보장번호(SSN) 또는 주민등록번호
사회보장번호 또는 주민등록번호를 사용하면 독서는 신원 도용을 저지르거나, 피해자의 이름으로 신용 계좌를 개설하거나, 피해자를 사칭하여 다른 민감한 데이터에 액세스하여 장기적인 재정적 및 법적 결과를 초래할 수 있습니다.
독싱에 대한 법적 및 윤리적 관점
독싱의 적법성은 관할권에 따라 다릅니다. 일부 지역에서는 법이 명백히 독싱을 금지하는 반면, 다른 지역에서는 법적 회색 영역에 속합니다. 예를 들어, 미국은 독싱에 적용될 수 있는 괴롭힘 및 사이버 스토킹에 대한 법률을 가지고 있지만 모든 사례가 기소에 대한 법적 기준을 충족하는 것은 아닙니다. 또한 유럽연합의 일반 데이터 보호 규정(GDPR)은 개인 데이터를 동의 없이 노출하지 않도록 보호하여 독싱에 대한 또 다른 방어 계층을 추가합니다.
윤리적으로 독싱은 개인정보 보호의 유해한 침입으로 널리 간주됩니다. 일부 개인은 투명성 또는 “정보의 자유”에 대해 논쟁하지만, 다른 사람의 정보를 동의 없이 노출시키는 것은 일반적으로 위험하고 비윤리적인 것으로 간주됩니다.
독싱으로부터 자신을 보호하는 방법
독싱 피해를 막기 위해서는 선제적인 온라인 개인정보 보호 수칙을 실천하는 것이 무엇보다 중요합니다.
소셜 미디어 개인정보 보호 설정 검토
프로필 가시성을 제한하고 친구 요청에 대해 선택적인 태도를 취하십시오. 공개적으로 표시되는 개인 정보의 양을 제한합니다.
강력한 암호 및 2단계 인증(2FA) 사용
안전한 암호로 계정을 보호하고 2FA를 활성화하여 보안을 강화하십시오.
온라인에서 공유되는 개인 정보 제한
소셜 미디어 또는 기타 공용 플랫폼에 집 주소, 전화번호 또는 위치와 같은 세부 정보를 게시하지 마십시오.
VPN 사용
가상 사설망(VPN)은 IP 주소를 가릴 수 있으므로 공격자가 온라인 활동을 추적하거나 물리적으로 위치를 찾기가 더 어려워집니다.
정기적으로 온라인 상태 모니터링
정기적으로 이름과 개인 정보를 검색하여 온라인에 게시된 승인되지 않은 정보를 확인하십시오.
도메인 등록 숨기기
도메인 개인정보보호를 사용하여 WHOIS 기록의 개인 정보를 숨기면 독서가 연락처 세부 정보에 액세스할 위험을 줄일 수 있습니다.
이러한 관행을 채택함으로써 개인은 독싱의 위험을 줄이고 개인 정보에 대한 더 큰 통제를 유지할 수 있습니다.
독싱을 당한 경우 취해야 할 조치
독싱을 당한 사실을 발견하면 즉각적인 조치가 필수적입니다.
플랫폼 또는 웹사이트에 문의
정보가 게시된 사이트에서 귀하의 정보를 삭제하도록 요청하십시오.
당국에 사건 보고
위협 또는 괴롭힘과 관련된 사례의 경우 현지 사법 기관 또는 사이버 범죄 기관에 신고하십시오.
친구, 가족 또는 동료에게 알림
가까운 사람들에게 상황을 알립니다. 특히 그들이 표적이 될 가능성이 있는 경우 더욱 그렇습니다.
온라인 계정 및 신용 보고서 모니터링
독싱은 신원 도용 또는 금융 사기로 이어질 수 있으므로 계좌 또는 신용 보고서에 비정상적인 활동이 있는지 확인하십시오.
필요한 경우 전문가의 도움을 구합니다.
심각한 경우 사이버 보안 전문가에게 연락하여 추가 지원과 지침을 받으십시오.
Trend Micro CREM으로 독싱으로부터 보호
Doxing은 노출된 개인 또는 비즈니스 정보가 어떻게 빠르게 심각한 위협이 될 수 있는지 강조합니다. 민감한 데이터가 공개되면 괴롭힘, 신원 도용 및 더 진보된 사이버 공격의 문이 열립니다.
Trend Vision One™ 플랫폼의 핵심인 Trend Micro CREM(사이버 리스크 노출 관리)은 조직이 악용 가능한 노출 리스크를 사전에 탐지하고 최소화하도록 돕습니다. CREM은 인텔리전스 기반의 통찰력을 통해 데이터 유출이나 설정 오류 등 보안 취약점을 식별하고 전반적인 보안 태세를 강화합니다.
Joe Lee 는 트렌드마이크로의 제품 관리 부사장으로 엔터프라이즈 이메일 및 네트워크 보안 솔루션에 대한 글로벌 전략 및 제품 개발을 이끌고 있습니다.
자주 묻는 질문(FAQ)
독싱은 무엇을 의미합니까?
독싱(Doxing)은 누군가의 동의 없이 온라인에 개인정보를 노출시키는 행위입니다.
누군가를 독싱하는 것은 무엇입니까?
이름이나 주소와 같은 개인에 대한 개인적인 세부 정보를 공개하여 개인을 해치거나 협박하는 것을 의미합니다.
독싱은 불법입니까?
예, 많은 곳에서 그렇습니다. 개인정보 보호법을 위반하고 법적 결과를 초래할 수 있습니다.
소셜 미디어에서 독싱이란 무엇입니까?
개인 정보가 트위터나 페이스북과 같은 플랫폼에서 공유될 때, 종종 누군가를 수치스럽게 하거나 괴롭히기도 합니다.
독싱에 대한 처벌은 무엇입니까?
처벌은 다양하지만 심각도와 위치에 따라 벌금, 법적 조치 또는 징역형이 포함될 수 있습니다.
독싱을 중지하는 방법
개인 정보를 보호하고, 개인 정보 설정을 조정하고, 당국과 플랫폼에 모든 독싱을 보고합니다.