첫째, 주민번호에서 파생된 고유값이라 한 번 유출되면 영구적으로 유효합니다. 비밀번호처럼 바꿀 수 없습니다.
둘째, CI는 여러 사이트에서 공통으로 사용합니다. 즉 A 사이트에서 유출된 CI가 B, C 사이트의 정보와 연결되는 데 활용될 수 있습니다.
DI는 해당 사이트 내에서만 유효하기 때문에 CI보다는 파급 범위가 좁습니다. 그러나 DI만 유출됐다고 해서 완전히 안심하기는 어렵고, 아래 방어 조치는 동일하게 해두는 게 좋을 것 같습니다.
파편 정보 조합이 어떻게 나를 특정하는가
“CI 하나 털렸다고 뭐가 되겠어?”라고 생각할 수 있습니다. 이해를 돕기 위해 가상 시나리오를 하나 들어보겠습니다.
가상 시나리오 2014년 카드사 유출 → 이름·생년월일·주소 어딘가에 존재 2020년 쇼핑몰 유출 → 전화번호·이메일 어딘가에 존재 2026년 티빙 유출 → CI 유출
세 건의 유출 정보가 각각 따로 있을 때는 ‘이름만 있는 데이터’, ‘전화번호만 있는 데이터’처럼 연결이 안 됩니다. 그런데 CI가 생기면 “이 세 건이 같은 사람의 정보”임을 확인하는 연결고리가 생깁니다. 결과적으로 이름·생년월일·주소·전화번호·이메일이 한 사람의 프로필로 조합됩니다.
이 프로필이 AI 사칭 피싱, 보이스피싱, 명의도용에 활용될 수 있습니다. CI 단독으로는 당장 무언가를 할 수 없지만, 조합 가능성이 생겼다는 게 이번 유출이 단순 이메일 유출과 다른 이유입니다.
지금 바로 해야 할 5단계 행동 체크리스트
아래 표를 캡처해두고 순서대로 진행하면 좋을 것 같습니다.
순서
조치 항목
중요도
소요 시간
비용
①
티빙 앱 유출 내역 확인
✅ 필수
2분
무료
②
이메일 비밀번호 변경 + 2단계 인증
✅ 필수
10분
무료
③
카카오톡 친구 추가 차단 3가지
✅ 필수
3분
무료
④
개인정보 포털 미사용 사이트 탈퇴
🔵 권장
15~30분
무료
⑤
엠세이퍼 명의도용 방지 설정
🔵 권장
5분
무료
5가지 모두 무료이고, 빠르면 20분 안에 마칠 수 있습니다.
2단계 인증: 이렇게 설정합니다
이메일 계정이 탈취되면 비밀번호 재설정을 통해 다른 모든 서비스를 연달아 뚫을 수 있습니다. 비밀번호 변경과 함께 2단계 인증을 반드시 걸어두는 게 좋습니다.
네이버 2단계 인증 설정 경로
네이버 앱 또는 PC → 내 정보 → 보안 설정 → 2단계 인증 → 인증 수단 선택(OTP 앱 또는 문자)
Gmail 2단계 인증 설정 경로
Gmail 앱 → 프로필 사진 → Google 계정 관리 → 보안 → 2단계 인증
인증 수단은 인증 앱(Google Authenticator, 네이버 OTP 등) 이 문자보다 보안 수준이 높습니다. 문자 인증도 없는 것보다는 훨씬 낫습니다.
카카오톡 설정 3가지: AI 사칭 피싱 경로 차단
이 설정을 모르고 넘어가는 분들이 많습니다. 카카오톡 설정 화면이 업데이트마다 조금씩 바뀌는데, 2026년 6월 기준 최신 버전 기준으로 설명드립니다.
설정 경로 (Android·iOS 공통)
카카오톡 → 오른쪽 하단 채팅/친구/더보기 중 ‘더보기’ 탭 → 오른쪽 상단 톱니바퀴(설정) → 친구
여기서 아래 두 항목을 OFF로 바꿔주세요.
카카오톡 설정 3가지: AI 사칭 피싱 경로 차단
전화번호로 친구 추가 허용 → OFF
친구 추천 허용 → OFF
이어서 같은 설정 화면 상단 관리 → 카카오톡 아이디 → 아이디 검색 허용 → OFF
카카오톡 설정 3가지: AI 사칭 피싱 경로 차단
왜 이게 중요한가?
유출된 전화번호로 대상을 특정한 뒤, AI로 지인 목소리나 문체를 흉내 낸 메시지를 보내는 피싱이 증가하고 있습니다. 이 차단 설정을 해두면 카카오톡 기반의 첫 번째 접촉 경로를 막을 수 있습니다.
