|
KB국민·NH농협·롯데카드 3사에 이어 유출된 1억580만건의 정보 중 8,200만건이 다시 대출모집인 등 외부로 팔려나가면서 2차 피해 우려가 커지고 있다. 보안 전문가들은 이들이 빼낸 정보가 대포통장(차명통장) 등에 이용되거나 심각할 경우 개인정보를 빌미로 한 폭력과 협박까지 이어질 수 있다고 경고한다. 특히 개인정보 유출 여부를 확인하겠다며 걸려오는 전화에는 단호히 거절해야 한다. 최근 스마트폰을 이용한 소액 결제사기가 늘어나는 만큼 출처가 불분명한 애플리케이션이 오면 삭제해야 한다.
Q. 2차 유출 정보 어디에 쓰이나
A. 대출중개인·보험모집인 영업목적 사용
금융보안연구원에 따르면 개인정보는 우선 대출중개인이나 보험모집인 등에 의해 영업목적으로 활용될 수 있다. 이번에 유출된 정보는 최대 19가지 항목에 이르는 만큼 대출수요 등을 파악할 수 있도록 재분류해 대출권유 등에 사용한다. 단순히 전화나 문자로 가입을 권유하는 경우가 가장 많으며 이 경우 1건당 20원선에 거래된다. 이외 대출 신청시 거부 고객으로 분류해 넘기는데 이는 200원에 팔린다. 대출의향이 확인된 정보는 가장 1건당 만원으로 가장 비싼 정보다.
Q. 범죄 악용될 수 있나
A. 보조금·지원금 허위신고 타낼 수도
3차로 유출되었을 경우 가능성이 있다. 이때는 명의도용 범죄인 대포전화나 대포통장을 만드는 데 활용된다. 그 밖에 타인명의 신용카드 발급이나 각종 회원 가입에 쓰일 수 있다. 그 밖에 각종 보조금과 지원금을 허위신고해 타낼 수 있다. 보이스피싱은 개인정보를 활용한 가장 흔한 범죄다. 개인정보 유출 여부를 확인하겠다며 금융위원회나 금융감독원, 검찰이나 경찰 금융회사 등을 사칭해 개인정보를 확인한다. 거래은행 등으로 위장해 개인정보를 빼내기 위한 e메일을 보내는 피싱이나 스마트폰에 악성 애플리케이션을 설치해 소액결제를 유도하는 스미싱도 자주 일어난다.
최근에는 개인 컴퓨터의 가짜 은행사이트로 유도하는 악성코드를 설치해 금융정보를 빼낸 후 예금을 무단 인출하는 파밍도 발생하고 있다.
만약 피해가 발생했다면 즉시 경찰청(112), 금감원(1332), 각 금융회사 콜센터에 지급정지를 요청해야 한다.
Q. 대비하려면 어떻게
A. 주민번호클린센터서 도용여부 확인을
검찰·경찰 등 공공기관이나 은행 등 금융회사는 어떠한 경우에도 신용카드, 비밀번호, 본인인증코드(CVC) 등 개인정보를 확인하는 전화나 문자를 보내지 않는다. 따라서 모르는 곳에서 온 전화나 문자는 사기로 의심하고 끊어야 한다. 또한 공공기관이나 금융회사를 사칭해 인터넷 주소가 포함된 문자메시지를 보내는 경우도 무조건 삭제해야 한다.
통신사에서 제공하는 스팸차단서비스에 가입해 스팸으로 의심되는 번호나 문자 내용을 등록하면 자동 차단된다. 그 밖에 주민번호클린센터(clean.kisa.or.kr)를 이용하면 무료로 주민번호 도용여부를 확인할 수 있다. 카드번호와 유효기간이 함께 유출됐다면 재발급 받는 게 안전하며 비밀번호도 바꾸는 게 좋다.
