베트남의 현실

전화번호에 대한 수요 증가에 부응하기 위해, 통신 서비스 제공업체들은 일반적으로 45~60일의 대기 기간이 지난 후 비활성 번호를 다른 용도로 사용하는 관행을 점차 늘리고 있습니다.

베트남에서는 휴대전화 사용이 급증하고 있으며, 2024년 초까지 총 1억 6,850만 개의 활성 모바일 연결이 있을 것으로 예상(DataReportal 데이터)되며, 이는 전체 인구의 169.8%에 해당합니다. 이러한 접근 방식은 전화번호 부족 문제를 효과적으로 완화하지만, 동시에 수많은 사이버 보안 문제를 야기합니다.

전화번호 재사용의 위험

ManageEngine의 사이버보안 제품 컨설턴트인 라가브 아이어는 전화번호 재사용으로 인해 보안부터 개인정보 보호까지 다양한 사이버보안 위험이 발생할 수 있다고 강조했습니다.

"전화번호가 디지털 신원으로서 중요한 역할을 한다는 점을 고려할 때, 이러한 사이버 보안 위험은 제대로 해결되지 않으면 신원 도용을 조장할 수 있습니다. 악의적인 행위자들은 재활용된 전화번호를 이용하여 신원을 위장하고 다양한 사이버 공격을 감행할 수 있습니다."라고 라가브 아이어는 말했습니다.

그에 따르면, 사이버 공격자는 온라인 플랫폼 모니터링, 전화번호 재할당 목록 이용, 데이터 구매 또는 무작위 다이얼링 등 다양한 방법을 통해 사용된 전화번호를 찾을 수 있습니다.

그는 전화번호 재사용으로 인해 네 가지 보안 문제가 발생할 것이라고 분석했습니다. 가장 큰 위험은 사용자 계정이 해킹당할 위험이 있다는 것입니다. 이에 따라 인증 코드와 계정 복구 세부정보는 일반적으로 휴대전화 번호로 전송됩니다. 해당 번호를 다른 사용자와 공유할 경우 계정 해킹이 발생할 수 있습니다.

또한 전화번호를 재사용하면 데이터 유출이 발생할 수도 있습니다. 이전 번호 소유자에게 전달되도록 의도된 전화와 메시지가 대신 새 소유자에게 전달될 수 있습니다. 서비스 중단 피싱 및 소셜 엔지니어링 공격…

해결책

라가브 아이어에 따르면, 전화번호 재사용으로 인한 위험을 완화하기 위해 통신 서비스 제공자는 엄격한 데이터 정리 절차를 포함한 강력한 프로토콜을 구현하여 재사용된 전화번호와 관련된 개인 정보를 완전히 제거해야 합니다.

더욱이 사용자의 신원과 전화번호를 분리하는 것이 중요합니다. 이는 온라인 서비스를 위한 가상 번호나 임시 식별자를 채택하여 달성할 수 있습니다.

마지막으로, 사용자의 인식과 경계가 가장 중요합니다. 개인은 온라인에서 개인 정보를 공유할 때 주의를 기울여야 하며, 강력한 비밀번호 사용 방식을 우선시해야 합니다. 피싱 공격으로부터 보호하려면 2단계 인증을 사용하고 의심스러운 링크를 피하는 것이 필수적입니다.

전화번호에 대한 수요가 급증함에 따라 서비스 제공업체는 불가피하게 전화번호 재사용을 해결책으로 고려하게 될 것입니다. 그러나 데이터 개인정보 보호를 우선시하기 위해 이러한 활동을 신중하게 관리해야 합니다. 잔여 데이터, 개인정보 침해, 신뢰 저하에 대한 우려는 심각하게 받아들여야 합니다.

이러한 위험을 완화하려면 통신 회사, 기술 제공업체, 개인이 참여하는 협력적 접근 방식이 필수적입니다.

엄격한 데이터 정리 절차를 구현하고, 대체 식별 방법을 모색하고, 사이버 보안 인식을 증진하면 전화번호 재사용으로 인한 부정적 영향을 최소화하고 사용자 개인 정보를 보호할 수 있습니다.