“한국인들 죄다 털렸다” 글로벌 전문가들 경고… 드디어 삼성 나서자 “이게 가능해?”

4800만 명 개인정보 이미 유출
삼성, 해킹과의 전면전에 나섰다

한국인의 개인정보가 무방비로 노출되고 있었다.

2020년 이후 무려 4800만 개가 넘는 이메일 주소가 온라인 상에서 흘러나갔고, 이들은 다양한 온라인 사이트 계정과 연결되어 있는 경우가 많아 피해가 더욱 컸다.

글로벌 보안 전문가들이 경고를 쏟아낸 가운데, 드디어 국내 최대 IT기업 삼성전자가 움직이기 시작했다. 누군가는 “이게 진짜 가능했단 말이냐”며 놀라움을 감추지 못하고 있다.

“한국, 데이터 유출 29위”…이메일 4800만건 털렸다

지난 5월 28일, 네덜란드 보안 전문기업 서프샤크는 2004년부터 전 세계 250개국의 개인정보 유출 사례를 분석한 결과를 공개했다.

이 자료에 따르면 한국은 세계에서 29번째로 데이터 유출 건수가 많은 나라로, 특히 2020년 이후 유출된 이메일 수만 4800만 건을 넘겼다.

또한 대부분의 이메일은 사회관계망서비스(SNS), 온라인 쇼핑몰 등 주요 온라인 계정과 연동돼 있어, 단순한 주소 유출이 아닌 실질적인 해킹 피해로 이어질 가능성이 높다.

전문가들은 “선거와 같은 국가적 이벤트가 있는 시기에는 사이버 공격 시도가 급증할 수 있다”며 각별한 주의를 당부했다.

서프샤크는 보안 수칙으로 △중요 계정마다 다른 이메일 주소 사용 △복잡한 비밀번호 설정 △동일한 비밀번호 반복 사용 금지 △SNS상 과도한 개인정보 노출 자제를 강조했다.

삼성의 반격…’낯선 장소’에서 생체인증 요구

그간 애플의 ‘활성화 잠금’ 같은 강력한 도난 방지 기술에 비해 상대적으로 조용했던 삼성전자도 보안 강화에 본격 착수했다.

지난 8일 IT 업계에 따르면 삼성전자는 최신 소프트웨어 ‘One UI 7’에 강력한 보안 기능을 다수 추가했다.

대표적인 것이 ‘신원 확인 기능’이다. 스마트폰이 등록되지 않은 장소에서 보안 설정을 바꾸려 하면 반드시 지문이나 얼굴 인식 등 생체인증을 거치게 해 비밀번호 유출 상황에서도 기기 보안을 유지할 수 있도록 설계했다.

더불어 ‘보안 지연 기능’도 새롭게 도입됐다. 생체인식 정보를 변경하려는 시도가 있을 경우, 설정 변경이 적용되기까지 1시간이 걸린다.

이 시간 동안 사용자는 PC나 태블릿 등 연결된 기기를 통해 원격으로 자신의 스마트폰을 잠글 수 있어 도난 후 초기 대응이 가능하다.

진화하는 ‘킬 스위치’…보안 폴더 자체를 감춘다

삼성은 차세대 소프트웨어 ‘One UI 8’에서도 보안 관련 업데이트를 이어갈 예정이다. 특히 주목받는 기능은 한층 진화한 ‘킬 스위치’다.

이 기능은 스마트폰이 도난되거나 분실됐을 때 원격으로 기기를 잠그거나 초기화할 수 있는 기술이다.

또한 여기에 그치지 않고, 사용자가 설정한 보안 폴더와 그 안의 앱 아이콘을 즉시 사라지게 만들어 누군가 기기를 탈취하더라도 접근 자체를 차단할 수 있도록 한다.

해당 폴더의 모든 데이터는 암호화되며, 폴더 내 앱은 작동을 멈추고 알림조차 표시되지 않는다. 실제 사용자가 암호를 해제하기 전까지는 그 존재조차 숨길 수 있게 된 것이다.

업계에선 갤럭시 S25 시리즈를 시작으로 폴더블 시리즈인 Z 플립7·폴드7에도 해당 기능이 탑재될 것으로 보고 있으며, 현재는 S25 사용자들을 대상으로 베타 프로그램을 운영 중이다.

보안도 양날의 검…“기술이 해커에게 악용될 수도”

하지만 모든 기술이 만능은 아니다.

전문가들 사이에서는 “이런 강력한 보안 기능이 오히려 해커에게 탈취당할 경우, 정당한 사용자가 스마트폰 접근조차 못하는 상황이 발생할 수 있다”는 우려도 나오고 있다.

한 IT 업계 관계자는 “기술이 고도화되는 만큼, 이를 노리는 해커들의 수법도 진화하고 있다”며 “이에 대응하기 위한 보안 연구개발은 계속되어야 한다”고 말했다.

이제 보안은 선택이 아니라 필수가 됐다. 한국인의 데이터가 더 이상 무방비로 털리지 않도록, 기술과 사용자의 경각심이 동시에 작동해야 할 때다.