Belle Journée - 아름다운 나날

부킹닷컴 해킹… 日 숙박시설 이용자 피해 속출 https://n.news.naver.com/mnews/article/020/0003530724?sid=104 2023년 11월 부킹닷컴이 해킹됐다고 한다. ​ 기사에 따르면 주로 일본 호텔 계정이 털렸다. 일본 호텔 예약 중 이상한 메세지를 받았다. 공식 계정으로 메세지가 왔고 링크 페이지가 정교해서 무심코 속아버렸다. ​ 이미 털린 호텔 계정에 예약된 사람의 개인정보는 해커에게 넘어간 것인지 맞춤형으로 정교하게 정보가 표시된다. ​ 한술 더 떠 마치 진짜인 것처럼 휴대전화에서도 잘 보이는 반응형으로 만들어졌다. 다행히 결제까지 이뤄지진 않아 곧바로 모든 카드를 해지했다. 실망스러운 건 부킹닷컴의 대응 ​ 해킹 사고가 발생하고, 피해 호텔 계정을 통해 고객의 예약 정보가 계속 유출되고, 피싱을 통해 추가 피해까지 우려됨에도 이용자에게 아무런 공지도 안했다는 점 ​ 6년 넘게 썼는데 매우 실망스러웠다. 어쩔 수 없이 진행하는 이번 예약을 마지막으로 부킹닷컴은 다시는 사용하지 않을 것이다.

지금까지 유출된 개인정보를 한 데 모아 공개한 웹사이트가 발견됐다. https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/ 1. 사이버뉴스  -  https://cybernews.com/personal-data-leak-check/  - 위 내용을 보도한 매체에서 만든 웹사이트  - 이메일을 검색하면 유출 여부를 알 수 있다.  - 유출된 사이트 목록을 제시한다. 2. haveibeenpwned.com  -  https://haveibeenpwned.com/  - 다크 웹에 떠도는 자료를 모은 방대한 데이터베이스에서 이메일을 기반으로 유출 여부를 확인해준다.  - 유출된 사이트의 해킹 이력을 간단히 소개해준다. 3.  털린 내 정보 찾기  - https://kidc.eprivacy.go.kr/  - 한국인터넷진흥원에서 운영하며 아이디 등을 기반으로 다크웹에서 떠도는 정보를 대조한다. <털렸을 때 조치사항>  - 비밀번호 변경  - 가급적 핸드폰 등 2FA (Two factor Authentication, 투팩터 인증) 사용

>> 지난 편 확인하기 이번 편에는 정보 유도 프레임을 짜는 전략을 소개한 지난 편에 이어 실제 활용할 수 있는 기술을 소개한다. 아래 두 서적에 글쓴이의 기자 경험을 녹였다. 전(前) 호주 연방 경찰(AFP) 요원 데이비드 크레이그 박사의 'Unlocking Secrets' 미국 처세술 전문가 데일 카네기가 쓴 '인간관계론' <사진> Dr. David Craig "Unlocking Secrets" 직접 정보유도 기술 상대방에게 명확하게 질문하는 접근법이다. "12월 1일 당신은 그 자리에 있었습니까?"처럼 질문하는 이의 의도가 드러난다. 도망갈 여지를 준다 곧바로 본론으로 들어가는 걸 자제해야 한다. 상대방이 부담을 느껴 답변을 거부하거나 거짓말할 가능성이 있다. 모두 부인하는 것보다는 일부라도 인정하는 게 낫다. 신뢰 관계가 깨지면 의사소통도 어려워지고 회복도 어렵다. 정보 주체의 자존심을 건드리지 않는 게 좋다. "당신 때문이야. 당신 탓이에요"라고 몰고 갈수록 반발할 수 있다. 가령, "불을 지른 게 당신인가요?" 단번에 질문하는 것보다는 "당신은 화재 방지 교육을 받은 적이 있습니까? 큰 화재로 번질 가능성을 인지하고 있었나요?"고 묻는 게 유리하다. 권위 내려놓기 직접 질문하는 상황에선 묻는 이가 상대방보다 심리적으로 강자의 위치에 있다. 검사와 피의자, 청문회에 출석한 국회의원과 증인 등의 관계처럼. 이런 심리 관계는 상대방이 질문자에게 경계심을 갖도록 만들어 라포(신뢰) 형성을 방해한다. 정보 객체가 권위를 내려놓는 게 간극을 좁히는 데 도움이 된다. 실제로 전(前) 호주 연방 경찰(AFP) 요원 데이비드 크레이그에 따르면, 경찰이 조사 대상을 심문할 때 공감과 진정성 있는 자세를 보이면 진술 정확도가 35~45% 상승하는 것으로 나타났다. "OOO 기자입니다. 금융 사고 관련 사실을 파악하려 합니다

정보 유도 프레임을 짜는 전략과 기술을 소개한다. 아래 두 서적에 글쓴이의 기자 경험을 녹였다. 전(前) 호주 연방 경찰(AFP) 요원 데이비드 크레이그 박사의 'Unlocking Secrets' 미국 처세술 전문가 데일 카네기가 쓴 '인간관계론' <사진> Dr. David Craig "Unlocking Secrets 전략 핵심가치 : 리트루뎁시 ( Re lieve, Tr ust, De pt, Si lence) Relieve 겁을 주지 말 것. 안심시켜야 한다. 상대가 경계하는 순간 모든 관계 형성이 어려워진다. 상대방의 심리 상태와 관심사, 자존감 형성에 기여하는 요소를 사전에 파악한 뒤, 호감을 사는 방식으로 접근한다. 경찰 조사를 받고 불안에 떠는 참고인에게 다짜고짜 명함부터 들이댔을 때보다 "힘드시죠?" 인사를 건넸을 때 대화를 이어가기가 더 쉽다. 특강을 끝낸 명사에게 "강의 잘 들었습니다", "박사 논문 재밌게 읽었습니다" 등의 말로 첫인사를 건네는 게 훨씬 더 효과적이다. (특히, 박사 논문의 경우 ①본인의 막대한 노력이 들어간 성공 사례이고 ②이를 직접 찾아보는 수고를 들였다는 점에서 호감을 얻기 용이하다) 상대방이 좋아하는 말부터 한 뒤 본인을 소개한다. 신분에서 접근 목적이 드러난다면? 목적이 별 것 아니라는 뉘앙스를 줘 상대의 부담을 낮추면 된다. Trust 신뢰를 형성해야 한다. 내 자신을 열어 경계심을 낮추고, 그의 생각을 내 속마음인 것처럼 이야기한다. 내 자신을 낮춰 소개한다. 나에게는 그다지 중요하지 않은 정보. 중요한 것처럼 꾸며 이야기한다. '아니오'가 나오지 않을만한 질문을 던진다. 날씨 등 가벼운 질문부터 시작한다. 점점 대화의 수준이 올라가면 상대방이 가질만한 생각을 내가 이야기한다. 상대를 공감으로 이끌 수 있다. Dept 마음의 빚. 정보 저울추를 내 쪽으로 기울여주자. 호감 형성의 핵심 요소 중 하나로