사상 최악의 카드사 개인 정보 유출 대란으로 불안감이 확산되고 있다. 보안에 구멍이 뚫린 사실도 충격이 크지만, 스미싱 등 2차 피해는 물론 개인 정보가 유출된다는 불안 심리를 이용한 사이버 사기도 기승을 부린다. 개인 정보 유출을 막는 최선의 방법을 알아봤다.
보이스피싱
한국인터넷진흥원 전화번호 차단 시스템을 활용할 것
보이스피싱이란 전화로 수사기관·정부기관·금융기관 등을 사칭해 돈을 송금하게 하거나 개인 정보·금융 정보 등을 물어보는 수법이다. 전화 또는 이메일 등을 통해 가짜 사이트로 이용자의 접속을 유도하여 금융 정보 등을 탈취하는 것을 피싱이라고 한다.
금융기관이 전화상으로 카드 정보 유출을 확인한다며 주민등록번호, 카드번호 등을 물어보는 경우다. 공공기관 및 금융기관에서는 전화번호를 통해 개인 정보를 수집하지 않는다. 그런 전화가 오면 일단 전화를 끊고, 필요한 경우에는 직접 해당 기관에 연락해서 확인해야 한다.
한국인터넷진흥원은 ‘공공기관 및 금융기관 사칭 국제전화 차단 시스템’을 운영하고 있다. 이 시스템에 전화번호를 등록해두면 해외 피싱 사기꾼으로부터 걸려오는 전화를 차단할 수 있다. 문자피싱 방지 홈페이지(www.anti-phishing.or.kr)에 접속하면 해당 서비스를 무료로 신청할 수 있다.
스미싱
문자 클릭 절대 금지, 보안 자가 점검 앱 설치가 최선
스미싱이란 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융 정보 등을 탈취하는 신종 사기 수법이다. ‘무료 쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자 메시지 내 인터넷 주소를 클릭하면 악성 코드가 스마트폰에 설치되어 피해자가 모르는 사이에 소액 결제 피해가 발생하거나 또는 개인 금융 정보를 탈취당하는 경우다.
공공기관이나 금융기관에서 발송한 문자라 하더라도 인터넷 주소가 포함된 경우에는 클릭하면 안 된다. 필요한 경우에는 해당 기관에 직접 연락해서, 문자 발송 여부를 확인한 다음에 클릭한다. 만일 인터넷 주소를 클릭하여 프로그램을 설치했다면, 한국인터넷진흥원에 신고하여 대응 방법을 안내 받거나, 폰키퍼(한국인터넷진흥원에서 배포한 스마트폰 보안 자가 점검 앱) 또는 백신 프로그램을 통해 악성 코드 감염 여부를 검증해보도록 한다.
파밍
보안 강화를 이유로 정보 제공을 요구한다면 신고할 것
파밍은 이용자 PC를 악성 코드에 감염시켜 정상 사이트로 접속해도 이용자 모르게 가짜 사이트로 유도하여 금융 정보 등을 탈취해가는 수법이다. 사용자의 PC가 이미 악성 코드에 감염되어 있기 때문에 정상 홈페이지에 접속해도 피싱(가짜) 사이트로 연결되는 것인데, 모르고 금융 정보를 입력하면 입력한 정보를 탈취당하게 된다. 또, 인터넷뱅킹을 하기 위해 은행 사이트에 접속했다가 보안 인증이 필요하다는 금융감독원 팝업창을 보고 클릭하면, 이것이 파밍 사이트로 연결되어 개인 정보가 유출되면서 큰 피해를 입는 경우다.
인터넷뱅킹 이용 시 보안강화(보안승급)를 이유로 계좌번호, 비밀번호, 보안카드번호 등을 입력하라는 창이 뜨는데, 국내 어떤 은행에서도 보안강화 등을 목적으로 계좌번호와 비밀번호, 보안카드번호 등 금융 정보를 요구하는 곳은 없다. 사이트에서 요구하는 정보를 절대 입력해서는 안 되며, 즉시 해당 금융기관으로 신고해야 한다.
스팸
지능형 스팸 차단 서비스에 가입할 것
스팸이란 휴대폰, 이메일 등을 통해 전송되는 영리 목적의 광고성 정보를 말한다. 스팸 광고를 많이 받으면 개인 정보 유출이 된 것으로 생각하기 쉬운데, 꼭 그렇다고 볼 수는 없다. 과거 스팸의 추이를 분석한 결과를 보면 설, 추석 등 연휴 전에는 통상적으로 도박 스팸 등이 증가하는 경향이 있다.
이동통신사가 무료로 제공하고 있는 ‘지능형 스팸 차단 서비스’에 가입하고 스마트폰에 스팸 차단 앱을 설치하면, 특정 광고 문구가 포함되어 있거나 특정 번호로부터 수신된 스팸 메일을 예방할 수 있다. 이메일 스팸 등 기타 스팸에 대한 신고는 한국인터넷진흥원 불법스팸대응센터(http://spam.kisa.or.kr)로 할 수 있다.
주민번호 유출로 인한 도용 여부 확인하는
가장 확실한 방법은?
주민번호 이용 내역 조회 서비스를 통해 주민번호를 온라인으로 이용한 내역을 조회하고, 도용이 의심된 이용 내역을 확인할 수 있다. 주민번호 도용을 확인할 수 있는 첫 번째 방법은 신용평가사에서 제공해주는 명의도용방지 서비스다. 실명확인 및 본인인증 시 본인에게 SMS나 이메일로 통보하는 유료 서비스다. NICE평가정보의 마이크레딧, SCI(서울신용평가정보)의 사이렌24, KCB(코리아크레딧뷰로)의 올크레딧 등이 있다.
주민등록번호 클린센터(clean.kisa.or.kr)를 이용하여 주민번호 이용 내역을 무료로 조회하는 방법도 있다. 이용 내역은 신용평가사에서 제공하는 실명확인 및 본인인증 서비스를 이용하는 홈페이지에 한해 확인이 가능하다.
/ 여성조선 (http://woman.chosun.com/)
취재 임언영 기자 | 사진 셔터스톡 | 도움말 한국인터넷진흥원