절대 평문으로 보내면 안 되는 5가지 정보
비밀번호, 카드번호, 주민등록번호... 카카오톡이나 이메일로 평문 전송하면 왜 위험한지, 안전한 대안은 무엇인지 알아보세요.
절대 평문으로 보내면 안 되는 5가지 정보
우리는 하루에 수백 개의 메시지를 보냅니다. 카카오톡, 이메일, 문자 — 너무 자연스러워서 보안을 생각하지 않습니다.
하지만 어떤 정보는 절대로 평문 그대로 보내면 안 됩니다. 한 번의 실수가 돌이킬 수 없는 피해로 이어질 수 있기 때문입니다.
1. 비밀번호 & 로그인 정보
"비밀번호 카톡으로 보내줘" — 아마 가장 흔한 실수입니다.
2024년 Verizon Data Breach Investigation Report에 따르면, 데이터 유출 사고의 81%가 취약하거나 유출된 비밀번호 때문에 발생합니다. 그런데 우리는 그 비밀번호를 매일 메신저로 주고받고 있습니다.
왜 위험할까요?
- 대화 기록은 영구 저장됩니다. 삭제해도 상대방 기기에 남아있습니다.
- 검색 기능으로 즉시 찾을 수 있습니다. "비밀번호"만 검색하면 끝입니다.
- 스크린샷은 통제할 수 없습니다. 보낸 순간 통제권을 잃습니다.
- 기기 분실 = 전체 노출. 하나의 분실 기기에서 모든 비밀번호가 유출됩니다.
2023년에 EA Games는 해커가 Slack 채널에서 공유된 로그인 정보를 탈취하면서 780GB의 소스코드를 도난당했습니다. 사내 메신저라고 안전하다는 착각이 불러온 재앙이었습니다.
2. 신용카드 번호 & 금융 정보
"이번 한 번만" 카드 번호를 문자로 보낸 적 있으신가요?
그 한 번의 메시지가 영구적인 기록이 됩니다. 대화 기록은 클라우드에 백업되고, 기기 간 동기화되며, 해킹 시 일괄 유출됩니다.
실제 사례
2022년 한국에서 카드 정보를 메신저로 공유하다 피싱에 이용된 사례가 급증했습니다. 금융감독원에 따르면 메신저를 통한 금융 사기 피해액은 연간 수천억 원에 달합니다.
카드번호 16자리, CVC 3자리, 유효기간 — 이 세 가지만 있으면 온라인 결제가 가능합니다. 평문으로 보내는 건 지갑을 열어 놓고 다니는 것과 같습니다.
3. 주민등록번호 & 신분증 정보
주민등록번호, 여권번호, 운전면허번호 — 이 번호들은 한 번 유출되면 바꿀 수 없습니다.
한국인터넷진흥원(KISA) 통계에 따르면, 신분증 정보 유출로 인한 명의도용은 매년 30% 이상 증가하고 있습니다. 유출된 주민등록번호로 대포폰 개통, 대출 사기, 계좌 개설이 이루어집니다.
문제의 심각성
- 비밀번호는 바꿀 수 있지만, 주민등록번호는 바꿀 수 없습니다.
- 한 번 유출되면 평생 명의도용 위험에 노출됩니다.
- 부동산 계약, 보험 가입 등에서 사진을 찍어 카톡으로 보내는 관행이 특히 위험합니다.
4. 의료 & 건강 정보
검사 결과, 처방전, 보험 정보 — 의료 정보는 가장 민감한 개인정보 중 하나입니다.
많은 나라에서 의료 정보의 비보안 전송은 불법입니다. 미국의 HIPAA, EU의 GDPR, 한국의 개인정보보호법 모두 의료 정보에 대한 강화된 보호를 요구합니다.
유출 시 피해
- 보험 가입 거부
- 취업 차별
- 사회적 낙인
2024년 한국에서 한 병원의 직원이 환자 진료 기록을 카카오톡으로 전송했다가 개인정보보호법 위반으로 처벌받은 사례가 있습니다. 의료 정보는 절대 일반 메신저로 공유해서는 안 됩니다.
5. 사업 기밀 & API 키
소스코드, API 키, 내부 문서, 고객 데이터 — 기업의 핵심 자산입니다.
GitGuardian의 2024년 보고서에 따르면, 공개 GitHub 리포지토리에서 발견된 유출 API 키는 1,200만 건 이상이었습니다. 하지만 메신저에서 공유된 키는 통계에도 잡히지 않습니다.
실제 피해 규모
- 유출된 AWS API 키 하나로 수천만 원의 클라우드 비용이 청구된 사례가 다수 있습니다.
- Uber는 내부 Slack에서 유출된 자격 증명으로 인해 2022년에 대규모 보안 침해를 겪었습니다.
- API 키 하나가 전체 인프라에 대한 접근 권한을 의미할 수 있습니다.
그러면 어떻게 보내야 할까요?
각 정보 유형별 안전한 대안이 있습니다:
| 정보 유형 | 안전한 방법 |
|---|---|
| 비밀번호 | 비밀번호 보호 링크 (LOCK.PUB 메모 기능) |
| 금융 정보 | 암호화 채널 또는 직접 전달 |
| 신분증 번호 | 비밀번호 보호 문서 |
| 의료 정보 | 보안 의료 포털 (진료 앱 등) |
| API 키 | 시크릿 관리 도구 (Vault, .env) + 일회성 공유 시 비밀번호 보호 링크 |
LOCK.PUB을 사용하면 민감한 텍스트를 비밀번호로 보호된 메모 링크로 만들 수 있습니다. 만료 시간을 설정하면 일정 시간 후 자동으로 삭제되어, 평문 전송보다 훨씬 안전합니다.
황금률: 광고판에 붙일 수 없다면, 평문으로 보내지 마세요
간단한 기준이 있습니다. 그 내용이 길거리 광고판에 걸려도 괜찮을까요? 불편하다면, 평문으로 보내면 안 됩니다.
편의성과 보안은 양립할 수 있습니다. 비밀번호 보호 링크 하나를 만드는 데 30초면 충분합니다. 하지만 정보 유출의 피해를 복구하는 데는 수개월에서 수년이 걸립니다.
지금 바로 시작하세요
다음에 민감한 정보를 보내야 할 때, 메신저에 그냥 붙여넣기 전에 한 번 멈추세요.
LOCK.PUB에서 무료로 비밀번호 보호 링크를 만들 수 있습니다. 30초의 투자로 당신의 개인정보를 지킬 수 있습니다.
평문으로 보내기엔 너무 소중한 정보가 있습니다.