'카드 정보유출 확인 스미싱 기승, 예방법은?'
카드 정보유출 확인 스미싱 문자 메시지에 2차 피해가 우려되고 있는 가운데 스미싱 예방법에 많은 이들의 시선이 집중됐다.
지난 9일 검찰은 신용평가사 KCB 직원이 롯데카드·국민카드·농협카드에서 1억 건이 넘는 고객정보를 유출한 사실을 적발했다. 이로 인해 주민등록번호, 핸드폰 번호, 이메일 주소, 계좌번호 등 개인 정보들이 고스란히 노출됐다.
이후 이틈을 노린 신종 스미싱이 등장해 고객들의 주의가 요구되고 있다. 해당 문자 메시지에는 '개인정보가 유출되었으니 보안승급 바랍니다'란 글과 함께 주소가 적혀 있다. 이 주소를 누르면 악성 코드에 감염돼 핸드폰 소액 결제를 유도한다.
국민은행을 사칭한 카드 정보유출 확인 스미싱의 경우 "KB 국민은행입니다. 고객님 개인정보가 유출되었으니 보안승급 바랍니다"라고 URL 주소를 보냈지만 KBCARDRK 아닌 KBYTCARDRK라고 적혀 있다.
이와 관련해 현재 3사 카드사측은 "홈페이지를 통해 '정보유출 조회서비스'를 제공하고 있지만 인터넷 주소를 포함한 문자메시지는 발송하지 않고 있다"며 카드 정보유출 확인 스미싱에 대한 주의를 당부했다.
특히 스미싱 피해를 예방하려면, OTP(일회성 비밀번호생성기)와 보안토큰(비밀정보 복사방지 저장매체)을 사용하고, 출처가 불분명하거나 금융기관 주소와 다른 주소로 발송된 이메일은 즉시 삭제해야 한다.
또한 출처가 확인되지 않은 문자메시지의 인터넷 주소 클릭을 금해야 하며, 미확인 앱을 함부로 설치되지 않도록 스마트폰의 보안설정을 강화해야 한다.
카드 정보유출 확인 스미싱 등장에 네티즌들은 "카드 정보유출 확인 스미싱, 점점 다양해지고 있네요", "카드 정보유출 확인 스미싱, 걸려들지 않도록 주의를 해야겠네요", "이때를 노린 카드 정보유출 확인 스미싱, 잘못하면 속아넘어 갈 듯"등의 반응을 보이고 있다.
한편 17일부터 국민카드 롯데카드 NH농협카드는 각각의 홈페이지를 통해 개인정보 유출 여부 확인이 가능한 '전용창' 서비스를 실시하고 있지만 피해자들의 불만이 사그라지지 않고 있다. <스포츠조선닷컴>