초유의 개인정보 유출사건으로 인해 전국이 연일 떠들썩하다.
이번에 유출된 개인정보는 이름과 주민번호, 연락처부터 연소득과 신용등급까지 10∼20가지에 달한다.
이 때문에 KB국민카드, 롯데카드, 농협카드 회원 수천만명은 불안감을 감추지 못하고 있다.
금융 당국과 검찰은 유출된 개인정보가 대출 모집인에게 넘겨진 상태에서 압수됐기 때문에 2차 피해는 없을 것이라고 한다. 하지만 개인정보가 다른 루트로 유통됐을 가능성도 완전히 배제할 수 없어서 불안감이 여전한 게 사실이다.
이처럼 엄청난 파장을 몰고온 '개인정보 유출사태' 국면에서 어떻게 대처하면 불안감을 덜 수 있을지 정리해봤다.
▶개인정보 유출 확인은 반드시 해야
개인정보가 유출된 3개 카드사는 21일부터 정보 유출이 확인된 회원들에게 이메일과 우편 등을 통해 통지해준다. 카드사의 연락을 기다리기 앞서 적극적으로 확인해 볼 필요가 있다. 해당 카드사 홈페이지에는 정보유출 확인 코너가 마련돼 있다. 이곳에서 주민번호와 공인인증서 인증, 본인 명의 휴대폰 인증, 신용카드 인증 등의 방법으로 유출 내용을 확인할 수 있다. 카드사 콜센터에 전화하거나 지점을 방문해 문의할 수도 있다. 여기서 주의할 점은 카드사가 정보 유출 사실을 통지할 때 휴대폰 문자나 전화는 활용하지 않는다는 사실이다. 이를 악용한 사기가 많기 때문이다. 누군가 문자나 전화를 먼저 보내와 신용 정보 운운하면 일단 사기로 의심해야 한다.
▶발생할 수 있는 2차 피해 유형
ⓛ유출된 개인 신상 정보를 이용해 신용카드를 새로 발급받아 사용하는 경우 ②불법적으로 카드가 복제되는 경우 ③해외 인터넷 쇼핑 사이트에서 카드 번호와 유효기간을 입력해 결제하는 경우 ④유출된 정보를 입수한 범죄 조직이 보이스피싱(전화를 이용한 금융 사기)이나 스미싱(휴대전화 문자를 이용한 소액 결제 사기) 등 사기 범죄를 행하는 경우 ⑤소비자들의 불안 심리를 악용해 신용정보를 보호해주겠다며 접근하는 경우 등이다.
▶2차 피해를 막는 대처법은?
우려되는 피행 유형 가운데 ⓛ번 사례의 경우 본인 확인을 거치기 때문에 크게 우려하지 않아도 된다. 그래도 만일의 사태에 대비해 정보보호 서비스를 받는 것이 좋다. 결제되는 즉시 휴대폰 문자메시지로 결제 내역이 통보되는 서비스에 가입하면 된다. 이번에 문제가 된 3개 카드사는 해당 서비스를 무료(1개월 이용료 300원)로 제공하기로 했다. 또 정보를 유출한 직원이 소속된 신용정보회사(KCB)가 신청한 모든 피해 고객에게 무료로 1년간 신용 정보 보호 서비스를 제공하기로 했다. 이 서비스 이용료는 연 1만8000원인데, 개인 정보 유출 피해자는 무료로 이용할 수 있다.
②의 피해도 발생할 가능성이 희박하다는 게 관계 당국의 설명이다. 금고 열쇠나 다름없는 신용카드 CVC 코드가 이번에 유출되지 않았기 때문이다. 카드 뒷면의 숫자 중 뒤쪽 세 자리 숫자를 말하는 CVC 코드는 카드 고유의 식별 번호인데 이 번호가 없으면 가짜 카드 복제가 불가능하다. 문제는 ③의 경우다. 이를 원천적으로 방지하고 불안감을 떨치기 위해서는 본인이 직접 카드를 재발급 받는 것이 가장 안전하다. 여기에 앞서 소개한 정보보호 서비스에 가입해 놓으면 타인의 카드 사용을 확인할 수 있고 즉각 대처할 수 있다.
▶자세한 스미싱 피해 예방법
마지막 ④와 ⑤의 피해는 주로 노인층을 대상으로 범람할 우려가 크다. 이에 대한 예방책은 따로 구체적으로 설명할 필요가 있다. 우선 출처가 불명확한 문자 메시지의 인터넷 주소를 클릭하면 안된다. 특히 스마트폰을 통해 개인정보 유출 여부 조회하라는 메시지 수신시 링크 클릭을 자제하고 금융사 대표 번허로 온 메시지라도 인터넷 주소가 포함된 경우 클릭 전에 확인해야 한다. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정도 강화해놓자. 보안 설정 방법은 환경설정→보안→디바이스 관리→'알 수 없는 출처'에 V체크가 돼 있다면 해제한다. 개인 정보와 보안카드 등 금융 정보를 요구하는 경우 절대 입력하면 안되는 것도 명심하자. 통신사 고객센터나 홈페이지를 통해 소액결제를 차단하거나 결제금액을 제한해 두는 것도 좋다. 여기에 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트해야 한다.
▶피해 발생시 어떻게 하나
현재 3개 카드사는 보이스 피싱, 스미싱으로 인한 피해의 경우 구제 대상에서 제외할 것으로 알려졌다. 이를 제외하고 정보 유출로 인한 의심 사례를 접할 경우 각 카드사의 24시간 피해신고센터를 이용한다. 롯데카드는 1588-8100, 농협카드는 1644-4000 및 1644-4199, KB국민카드는 1899-2900 1588-1688이다. 꼭 금전적 피해가 아니더라도 정보유출로 인한 피해를 받았다면 한국인터넷 진흥원과 금감원의 신고전화 118, 1332 등을 통해 조정과 보상을 신청할 수 있다.최만식 기자 cms@sportschosun.com