AI 챗봇 쓰기 전 휴대폰 설정 7가지, 안 하면 통장 털립니다
“AI한테 업무 파일 붙여 넣어도 괜찮지 않나요?” 많은 분이 이렇게 생각합니다. 하지만 2025년 한 해 동안 한국에서 신고된 사이버 침해사고는 2,383건으로 전년보다 26.3% 늘었고(과기정통부·KISA, 2026년 3월), 다크웹에 떠돌고 있는 한국인 개인정보는 4억 6,000만 건으로 추산됩니다(안랩·스텔스모어 인텔리전스, 2026년 2월). 우리나라 인구 전체보다 많은 숫자입니다.
이 글은 NordVPN 리포트, KISA·과기정통부 실태조사, NIST 보안 가이드라인 등 믿을 수 있는 1차 자료를 바탕으로 정리한 실전 보안 가이드입니다.
📌 3줄 핵심 요약
- ChatGPT·Claude·Gemini에 비밀번호, 카드번호, 여권번호를 입력하면 AI 학습 데이터로 자동 저장됩니다
- 2025년 5월 기준 다크웹에 떠돌아다니는 탈취 쿠키는 937억 개, 그중 156억 개는 지금 이 순간도 살아 있습니다 (NordVPN NordStellar, 2025년 5월)
- 지금 당장 해야 할 세 가지 → ① AI 학습 옵션 끄기 ② Msafer 명의도용 차단 ③ KISA 털린 내 정보 조회
📋 목차
AI 챗봇에 절대 입력하면 안 되는 정보 5가지
AI 챗봇에 뭔가를 입력하는 순간 그 내용은 회사 서버에 저장됩니다. 그리고 그게 모델을 더 똑똑하게 만드는 학습 재료로 쓰일 수 있습니다. 지디넷코리아의 2025년 1월 보도에 따르면, 실제로 한 사용자가 입력한 민감 정보가 다른 사용자의 화면에 출력된 사례가 확인됐습니다.
▲ AI 챗봇 입력 금지 정보 5가지
| 절대 금지 정보 | 유출되면 어떻게 되나요? |
|---|---|
| 비밀번호 | 계정 도용 → 연쇄 해킹, 자산 탈취 |
| 신용카드·계좌번호 | 부정결제, 카드 복제, 카드론 도용 |
| 여권·주민번호 | 명의도용 대출, 휴대폰 무단 개통 |
| 회사 기밀·고객 정보 | 영업비밀 침해, 손해배상 책임, 징계 |
| 의료기록·진단명 | 보험 가입 거절, 사보험 차별 |
⚠️ 회사 자료는 법적 문제로도 이어질 수 있습니다. 허가받지 않은 외부 AI에 업무 기밀을 올리면 영업비밀보호법상 ‘비밀 관리성 상실’ 요건에 해당할 수 있다는 게 법률 전문가들의 공통된 견해입니다. 회사 문서는 반드시 ChatGPT Team/Enterprise나 사내 전용 AI에서만 다루세요. 신용카드 번호를 입력한 적 있다면 카드사 앱에서 부정사용 알림(SMS·푸시)이 켜져 있는지 바로 확인해 두세요.
한국이 특히 위험한 이유 – 다크웹 937억 개의 충격
NordVPN 산하 NordStellar 연구소가 2025년 5월 27일 발표한 조사 결과를 보면, 다크웹과 텔레그램 불법 마켓에서 팔리고 있는 탈취 쿠키가 937억 개이고, 그중 156억 개는 지금도 살아 있습니다. 1년 전(540억 개)과 비교하면 거의 두 배로 늘어난 수치입니다.
▲ 2025년 다크웹 탈취 쿠키·한국인 개인정보 통계
| 위협 요소 | 내용 |
|---|---|
| 탈취 쿠키(세션 하이재킹) | 비밀번호·2단계 인증 없이도 계정에 그냥 접속 가능. Redline(약 420억 개), Vidar, LummaC2 악성코드로 수집됨 |
| SKT USIM 유출 (2025년 4월) | 2,696만 명 가입자 인증정보 유출. SIM 스와핑으로 SMS 인증 문자까지 가로채기 가능 |
| 한국인 카드정보 거래가 | 건당 15달러(약 2만 원), 다른 나라 대비 3~10배 높음. 발달된 금융 인프라가 역설적으로 표적이 됨 |
💡 간단한 예방법: 네이버·카카오·은행 앱에서 매달 한 번 “모든 기기에서 로그아웃”을 눌러주세요. 훔쳐간 쿠키가 한 번에 무효화됩니다.
휴대폰 보안 7단계 체크리스트 (5분 완성)
▲ 지금 바로 실천할 수 있는 보안 7단계
- ☐ 앱 권한 점검 — 설정 → 앱 → 권한에서 마이크·카메라·연락처 접근 권한 확인. 손전등이나 계산기 앱이 마이크를 쓰고 있다면 즉시 차단
💡 불필요한 앱을 정리하면 보안뿐 아니라 인터넷 속도도 함께 개선됩니다. 핸드폰 인터넷 느려짐 해결 방법 바로 보기 →
☐ OS·앱 자동 업데이트 ON — 보안 패치를 미루는 게 가장 흔한 해킹 진입 경로
☐ SMS 인증 → 인증 앱으로 바꾸기 — SK텔레콤 사고 이후 문자 인증은 뚫릴 수 있습니다. Google Authenticator·Authy 같은 앱이나 YubiKey 하드웨어 키가 훨씬 안전합니다. NIST도 SMS 기반 인증을 공식적으로 ‘지양’하라고 선언했습니다
☐ 비밀번호를 15자 이상 문장형으로 바꾸기 — NIST SP 800-63B Rev.4 기준. 특수문자 섞은 8자리보다 ‘도넛하늘냉장고우산7249’처럼 길고 기억하기 쉬운 문장이 훨씬 안전합니다
☐ 카페·공항 와이파이에서 금융 앱 금지 — 공용 와이파이는 통신 내용이 중간에 가로채질 수 있는 구간입니다(중간자 공격, MITM). KISA·방통위도 2026년 가이드라인에서 명시적으로 금지를 권고합니다. 꼭 써야 한다면 검증된 유료 VPN을 켜세요 (무료 VPN은 사용자 데이터를 팔 수 있어 주의 필요)
☐ 금융인증서로 바꾸기 — 구 공인인증서는 파일로 저장돼 악성코드에 통째로 털릴 수 있습니다. 금융인증서는 금융결제원 클라우드 서버에 보관되기 때문에 기기가 해킹당해도 인증서는 안전합니다
☐ 안 쓰는 앱·계정·계좌 정리 — 오래된 소액 계좌는 보이스피싱 대포통장으로 악용될 1순위 표적입니다. 어카운트인포(accountinfo.or.kr)에서 내 명의 계좌를 한 번에 조회하고 정리할 수 있습니다
비밀번호, 복잡하게 만들어도 짧으면 의미 없습니다
NIST SP 800-63B Rev.4는 최소 15자 이상을 권장하면서, 주기적인 변경 강제와 특수문자 혼합 의무를 공식 폐지했습니다. ‘P@ssw0rd!’처럼 복잡해 보여도 8자리면 자동화된 프로그램으로 금방 뚫릴 수 있습니다.
| 구분 | 예시 | 안전도 |
|---|---|---|
| 위험한 비밀번호 | P@ssw0rd! (8자리) | ❌ 위험 |
| 안전한 비밀번호 | 도넛하늘냉장고우산7249 (15자+) | ✅ 안전 |
여러 사이트에 같은 비밀번호를 쓰는 습관이 가장 위험합니다. 1Password·Bitwarden·삼성패스 같은 비밀번호 관리 앱을 쓰면, 사이트마다 다른 무작위 비밀번호를 자동으로 만들고 저장해줍니다. 서버에 저장될 때 암호화돼서 업체 직원도 내 비밀번호를 볼 수 없습니다(영지식 아키텍처).
ChatGPT·Claude·Gemini 학습 옵션 끄는 법
돈 내고 쓰는 유료 구독자도 기본값은 학습 허용 상태입니다. 직접 설정을 바꾸셔야 합니다.
▲ 설정 전(위험) vs 설정 후(안전) 비교
| AI 서비스 | 기본값 | 끄는 방법 |
|---|---|---|
| ChatGPT (무료·Plus 포함) | 학습 활용 ⚠️ 위험 | [모바일] 앱 실행 → 왼쪽 상단 ≡ 메뉴 → 오른쪽 상단 프로필 아이콘 → 설정 → 데이터 제어 → “모두를 위한 모델 개선” 끄기 [PC] 왼쪽 하단 프로필 아이콘 → 설정 → 데이터 제어 → “모두를 위한 모델 개선” 끄기 |
| Claude (무료·Pro 포함) | 옵트아웃 가능 🔶 설정 필요 | 왼쪽 하단 설정 → 개인정보보호 → “Claude 개선에 도움 주기” 토글 끄기 |
| Gemini (무료·Advanced 포함) | 학습 활용 + 직원 직접 검토 ⚠️ 위험 | [PC] 왼쪽 상단 ≡ 메뉴 → 활동 → 활동 기록 보관 → “사용 중지 및 활동 삭제” 선택 ⚠️ 기존 채팅 기록도 함께 삭제됩니다. 기록을 유지하려면 “사용 중지”(단계 1개) 선택 가능하나, 완전한 학습 차단은 되지 않습니다 |
💡 팁: 민감한 내용은 “저는요…” 대신 “제 친구는요…”처럼 3인칭으로 바꿔서 입력하는 것도 도움이 됩니다. NordVPN 부사장이 직접 추천한 방법입니다. Gemini는 프라이버시를 완전히 지키려면 채팅 기록을 포기해야 하는 구조라 일부러 불편하게 설계된 UI라는 비판을 받고 있습니다(drainpipe.io, 2026년).
⚠️ 이미 유출됐을 수도 있어요 – 다크웹 조회 & 명의도용 차단 3단계
한국인 정보 4억 6,000만 건이 다크웹에 돌아다닌다면, 내 정보도 포함됐을 가능성을 배제하기 어렵습니다. 아래 순서대로 확인해 보세요.
▲ 유출 의심 시 즉시 실행할 3단계 행동 가이드
| 단계 | 할 일 | 방법 |
|---|---|---|
| 1단계 | 내 정보 유출 여부 확인 | KISA 털린 내 정보 찾기(kidc.eprivacy.go.kr)에서 이메일·전화번호 입력 → 유출 이력 즉시 확인. 한국인터넷진흥원 공식 운영, 완전 무료 |
| 2단계 | 무단 대출·카드 발급 확인 | NICE지키미·올크레딧(KCB)에서 연 3회 무료 신용조회(1~4월·5~8월·9~12월 각 1회). 모르는 카드·대출이 보이면 즉시 해당 금융사 콜센터 신고 |
| 3단계 | 명의도용 미리 차단 | Msafer 명의도용방지(msafer.or.kr) – 통신 3사 공동 운영. 내 명의 휴대폰·알뜰폰 개통 자체를 전산으로 차단. SIM 스와핑 예방의 핵심, 완전 무료 |
💰 피해가 발생했다면? 명의도용으로 부정 대출 등 금융 피해가 생겼다면 금융감독원 분쟁조정 신청이나 손해배상 청구를 검토해볼 수 있습니다. SK텔레콤 USIM 사건은 분쟁조정에서 1인당 30만 원 배상 결정이 내려졌고, 현재 집단소송에서는 1인당 50~100만 원을 청구 중입니다. 피해 규모가 크다면 전문가 상담을 먼저 받아보시는 걸 권장합니다.
❓ 자주 묻는 질문 (FAQ)
본 글은 NordVPN NordStellar 다크웹 리포트(2025년 5월), KISA·과기정통부 2025 정보보호 실태조사(2026년 3월), 안랩·스텔스모어 인텔리전스 다크웹 분석(2026년 2월), NIST SP 800-63B Rev.4 가이드라인, 금융위원회 보이스피싱 근절 종합대책 자료 등 공신력 있는 1차 자료를 바탕으로 작성됐습니다. 개별 피해 사안에 대한 법률·금융 자문은 전문가 상담을 권고드립니다.
