preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

스미싱·파밍 후폭풍 … 금융정보 '자물쇠' 채워라

일러스트=강일구


KB국민카드와 롯데카드, NH농협카드 등 최근 1억 건의 고객 정보가 유출된 신용카드 개인정보 유출의 파문이 일파만파로 번져 나가고 있다.

비밀번호·보안카드 등
컴퓨터에 저장하면 위험
인터넷 주소 달린 문자
열지말고 곧바로 삭제



 ◆개인정보 유출 확인방법=3개 카드사와 일부 은행은 최근 홈페이지에 고객들이 정보유출 피해여부를 확인 할 수 있는 전용창을 개설했다. KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 개인정보 유출 확인 방법은 창에 이름과 주민번호를 입력하는 방식이다. 정보 유출이 의심되는 카드 이용자들은 해당 카드사 홈페이지에서 ‘고객정보 유출 여부 확인’ 항목을 누르면 쉽게 조회가 가능하다. 예를 들어 KB 국민카드의 경우 홈페이지 중간 부분에 고객정보 유출여부 확인 아이콘을 클릭해서 들어간다. 공인인증서, 신용카드, 휴대전화 중 하나로 본인인증을 하면 유출된 개인정보를 볼 수 있다. 개인에 따라 유출 여부, 유출 정도가 모두 다르다.



 ◆2차 피해 어떤 것이 있을까=유출 된 주요 개인정보는 인적사항과 카드번호, 유효기간 등이다. 물론 신용카드 금고 열쇠라고 할 수 있는 비밀번호와 카드뒷면 CVC번호 세 자리는 유출되지 않아 계좌에서 현금이 대량으로 빠져나갈 가능성은 낮지만 안심할 수 없다.



 우선 일부 해외 쇼핑 사이트에서는 카드번호와 유효기간만으로도 결제가 가능하다. 또 유출된 개인정보를 바탕으로 카드 재발급 받아 사용하거나 명의를 도용해 대출을 받을 가능성도 있을지 모른다. 일부 구글 월렛 사용자들이 카드번호, 유효기간, CVC 값을 저장해 놓으면 편하게 구매가 가능해 많은 사용자들이 게임결제를 위해 이런 방식을 이용하고 있는데 위험하다. 아이디 해킹등을 할 수있기 때문에 보안에 취약하다. 이와 함께 보이스피싱과 스미싱같은 금융사기도 우려된다. 또 카드회사의 전화번호가 아닌 다른 번호로 걸려온 사기업체의 전화를 받고 개인정보가 유출 되는 2차 피해가 발생할 수 있다.



 명의도용에 대한 우려의 목소리도 나온다. 이럴 때에는 신용정보기관의 명의도용차단 서비스를 통해 정보 보안을 요청할 수 있다. 국내에서는 총 4개의 신용정보업체가 월정액으로 서비스한다. 마이크레딧은 월 2000원, 크레딧뱅크는 월 1650원, 사이렌24는 월 1980원에 이용가능하다. 이번에 정보를 유출한 KCB는 1년간 무료로 이 서비스를 제공한다.



 ◆정보유출 어떻게 대처 하나=이미 개인정보가 빠져나갔다면 최선의 대책은 신용카드 재발급이다. 카드 비밀번호를 바꾸는 것도 차선책이 될 수 있다.



 불안 심리를 이용해 보이스피싱과 스미싱 사기가 기승을 부릴 가능성도 있다. 비밀번호와 보안카드 번호 등을 입력하라는 요구에는 절대 응해서는 안 되고 출처가 불분명한 휴대전화 메시지나 이메일은 열지 말아야 한다.



 또 이번 개인정보 유출을 틈타 ‘스미싱’과 함께 ‘파밍’ 공격이 기승을 부리고 있다. 파밍은 공격자가 가짜 인터넷 뱅킹 사이트를 만들어 놓고, 정상적인 은행 고객을 가짜 사이트로 유도해 고객으로부터 인터넷 뱅킹 관련 인증 정보를 절취해 고객의 돈을 훔쳐가는 대표적 전자금융사기다. 가입자 이름·주민등록번호 및 계좌번호 등의 금융정보를 빼가기 때문에 치명적이다. 특히 카드 런 사태가 발생하는 가운데 개인정보유출을 확인하는 홈페이지가 공격 대상으로 떠오르고 있다.



 파밍 예방법은 ▶사이트 주소의 정상 여부 확인 ▶보안카드번호를 전부 입력하지 말 것 ▶공인인증서, 보안카드 사진 등을 컴퓨터, 이메일로 저장 하지 말고 ▶OTP(일회성 비밀번호)나 보안토큰 사용 권장 ▶ 출금 계좌번호를 키보드로 입력하지 말아야 한다.



박찬영 객원기자
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사