전화번호 재사용의 위험

베트남의 현실

전화번호에 대한 수요 증가에 부응하기 위해, 통신 서비스 제공업체들은 일반적으로 45~60일의 대기 기간이 지난 후 비활성 번호를 다른 용도로 사용하는 관행을 점차 늘리고 있습니다.

베트남의 휴대전화 사용량이 급증함에 따라 이러한 정책은 점점 더 보편화되고 있습니다. 2024년 초까지 베트남의 활성 모바일 연결 수는 1억 6,850만 건에 달할 것으로 예상되며(DataReportal), 이는 전체 인구의 169.8%에 해당합니다. 이러한 접근 방식은 전화번호 부족 문제를 효과적으로 완화하는 반면, 여러 가지 사이버 보안 문제를 야기합니다.

전화번호 재사용의 위험

ManageEngine의 사이버보안 제품 컨설턴트인 라가브 아이어는 전화번호 재사용으로 인해 보안부터 개인정보 보호까지 다양한 사이버보안 위험이 발생할 수 있다고 강조했습니다.

"전화번호가 디지털 신원으로서 중요한 역할을 한다는 점을 고려할 때, 이러한 사이버 보안 위험은 제대로 해결되지 않으면 신원 도용을 조장할 수 있습니다. 악의적인 행위자들은 재활용된 전화번호를 이용하여 신원을 위장하고 다양한 사이버 공격을 감행할 수 있습니다."라고 라가브 아이어는 말했습니다.

그에 따르면, 사이버 공격자는 온라인 플랫폼 모니터링, 전화번호 재할당 목록 이용, 데이터 구매 또는 무작위 다이얼링 등 다양한 방법을 통해 사용된 전화번호를 찾을 수 있습니다.

그는 전화번호 재사용이 네 가지 보안 문제를 야기할 수 있다고 분석했습니다. 가장 큰 위험은 사용자가 계정 도용 위험에 노출될 수 있다는 것입니다. 따라서 인증 코드와 계정 복구 정보가 특정 휴대전화 번호로 전송되는 경우가 많습니다. 해당 번호가 다른 사용자와 공유될 경우 계정 도용이 발생할 수 있습니다.

또한 전화번호를 재사용하면 데이터 유출이 발생할 수 있으며, 이전 번호 소유자에게 걸려온 전화와 메시지가 새로운 소유자에게 수신될 수 있습니다. 또한 서비스 중단, 피싱, 소셜 엔지니어링 공격 등이 발생할 수 있습니다.

해결책

라가브 아이어에 따르면, 전화번호 재사용으로 인한 위험을 완화하기 위해 통신 서비스 제공자는 엄격한 데이터 정리 절차를 포함한 강력한 프로토콜을 구현하여 재사용된 전화번호와 관련된 개인 정보를 완전히 제거해야 합니다.

또한, 사용자 신원과 전화번호를 분리하는 것이 중요합니다. 이는 온라인 서비스를 위한 가상 번호나 임시 식별자 도입을 통해 달성될 수 있습니다.

마지막으로, 사용자의 인식과 경계가 매우 중요합니다. 개인은 온라인에서 개인 정보를 공유할 때 주의를 기울여야 하며, 강력한 비밀번호 사용 습관을 우선시해야 합니다. 2단계 인증을 활성화하고 의심스러운 링크를 피하는 것은 피싱 공격으로부터 자신을 보호하기 위한 필수적인 조치입니다.

전화번호 수요가 급증함에 따라 서비스 제공업체들은 불가피하게 전화번호 재사용을 해결책으로 고려할 것입니다. 그러나 이러한 관행은 데이터 프라이버시를 최우선으로 고려하여 신중하게 관리되어야 합니다. 잔여 데이터, 개인정보 침해, 그리고 신뢰 저하에 대한 우려를 심각하게 받아들여야 합니다.

이러한 위험을 완화하려면 통신 회사, 기술 제공업체, 개인이 참여하는 협력적 접근 방식이 필수적입니다.

엄격한 데이터 정리 절차를 구현하고, 대체 식별 방법을 모색하고 , 사이버 보안 인식을 증진하면 전화번호 재사용으로 인한 부정적 영향을 최소화하고 사용자 개인 정보를 보호할 수 있습니다.