개인정보 유출로 인한 2차 피해 예방법
상태바
개인정보 유출로 인한 2차 피해 예방법
  • 이광재 기자
  • 승인 2014.01.28 16:43
  • 댓글 0
이 기사를 공유합니다

미래창조과학부 산하 한국인터넷진흥원(원장 이기주, KISA)이 카드사 고객정보 유출사고로 발생할 수 있는 보이스피싱 등 2차 피해를 최소화하기 위해 대국민 주의사항 및 대처요령을 알기 쉽게 질의응답(Q&A) 형식으로 정리해 발표했다.

KISA는 대처요령을 통해 사이버 금융사기의 유형으로 보이스피싱, 스미싱, 파밍 등을 제시하면서 금융사를 사칭한 스미싱 문자는 인터넷 주소를 클릭하지 말고 삭제하고 공공기관 등을 사칭해 개인정보를 물어보는 전화에는 절대 개인정보를 제공하지 말 것 등을 당부했다.

이와 함께 카드사 등 기업을 사칭한 보이스 피싱을 예방할 수 있는 전화번호 사칭 국제전화 차단 시스템 등 기업 및 개인이 이용할 수 있는 서비스도 함께 안내하고 있어 개인정보 유출로 인한 2차 피해가 우려되는 국민과 기업에 많은 도움이 될 것으로 KISA는 기대하고 있다.

■ 개인정보 유출 조회


Q. 주민번호 유출로 인한 도용여부를 확인할 수 있는 방법은 없나?
A. 주민번호 이용내역 조회서비스를 통해 주민번호를 온라인으로 이용한 내역을 조회하고 도용이 의심된 이용내역을 확인할 수 있다. 주민번호 도용을 확인할 수 있는 첫번째 방법은 신용평가사에서 제공해주는 명의도용방지 서비스다. NICE평가정보의 마이크레딧, SCI(서울신용평가정보)의 사이렌24, KCB(코리아크레딧뷰로)의 올크레딧 등이 있다. 두번째 방법은 주민번호 클린센터(clean.kisa.or.kr)를 이용해 주민번호 이용내역을 무료로 조회하는 것이다.

Q. 주민번호가 도용돼 가입된 사이트가 너무 많고 몇몇 사이트는 어떤 아이디로 가입했는지 알 수 없어 탈퇴가 어렵다. 어떻게 해야 하나?

A. 주민번호 클린센터는 주민번호가 도용돼 웹사이트에 가입됐거나 회원탈퇴가 어려운 웹사이트에 대해 회원탈퇴 서비스를 도와주고 있다. 만약 도용이 의심돼 가입된 사이트가 있다면 클린센터의 회원탈퇴 양식에 맞춰 웹사이트 회원탈퇴를 신청하면 된다. 다만 주민번호 실명확인은 했으나 실제 회원가입은 돼 있지 않은 경우 게임머니·마일리지 등 금전적인 손해가 발생할 수 있는 경우에는 회원탈퇴가 불가능핟다.

■ 보이스피싱 = 전화로 수사기관·정부기관·금융기관 등을 사칭해 돈을 송금하게 하거나 개인정보·금융정보 등을 물어보는 수법

▲ 전화번호를 변경해 전화시도→정부·금융기관을 사칭해 돈 요구→금품 갈취→범행계좌로 이체

피해사례 = 최모(27)씨는 퇴근길에 XX도봉지점이라는 곳에서 전화를 받았다. 상대방은 최씨에게 “어제 XX카드 홈페이지에서 유출 정보 조회하셨죠? 고객님 카드의 정보가 유출돼서 CVC번호랑 비밀번호를 아직 바꾸지 않았다면 위험합니다”며 “창구에서 번호표 뽑고 기다리지 마시고 제가 지금 바꿔드리겠습니다”고 말했다. 전화를 끊은후 최씨는 해당 카드 피해자신고센터에 전화했고 그런 번호는 없다는 대답을 받았다.

Q. 금융기관이 전화상으로 카드정보 유출을 확인한다며 주민등록번호, 카드번호 등을 불어본다. 알려줘도 괜찮은가?
A. 알려주면 안된다. 공공 기관 및 금융기관에서는 전화번호를 통해 개인정보를 수집하지 않는다. 일단 전화를 끊고 필요한 경우에는 직접 해당기관에 연락해 확인할 필요가 있다.

Q. 카드사에서 정보 유출을 확인하기 위해 카드번호를 말해주면서 비밀번호를 입력하라는 ARS전화를 받았다. 비밀번호를 입력해도 괜찮을까?
A. 입력하면 안된다. 금융기관에서는 전화번호를 통해 개인정보를 수집하지 않는다. 필요시 직접 해당기관에 연락해 확인할 필요가 있다.

Q. 고객들로부터 회사를 사칭하는 내용의 전화나 ARS를 받는다는 민원이 급증하고 있다. 이를 막을 방법은 없을까?
A. 인터넷진흥원은 ‘공공기관 및 금융기관 사칭 국제전화 차단 시스템’을 운영(2013.2월부터)하고 있다. 이 시스템에 전화번호를 등록해두면 해외 피싱 사기꾼으로부터 걸려오는 전화를 차단할 수 있다. 문자피싱 방지 홈페이지(www.anti-phishing.or.kr)에 접속하면 해당 서비스를 무료로 신청할 수 있다.

■ 스미싱 = 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 탈취

▲ ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면→악성코드가 스마트폰에 설치돼→피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취

스미싱 문자 사례 = 명일 설 선물셋트 배송 예정이오니 물품확인하시고 수령가능한 시간 남겨주세요 goo.gl/9SlvL8/, 2014년 구정 맞이 부모님 선물셋트 50% 대할인 이벤트 마지막 3일 남았습니다 gbb988.com/shop

Q. 공공기관이나 금융기관에서 발송한 문자인데 인터넷 주소(또는 IP)가 포함돼 있다. 이 인터넷 주소를 클릭해도 될까?
A. 공공기관이나 금융기관에서 발송한 문자라 하더라도 인터넷 주소가 포함된 경우에는 클릭하지 말고 삭제하길 바란다. 필요한 경우에는 해당 기관에 직접 연락해 문자 발송 여부를 확인하고 클릭하길 바란다. 만일 인터넷 주소를 클릭해 프로그램을 설치했다면 한국인터넷진흥원(☎118)에 신고해 대응 방법을 안내받거나 폰키퍼 또는 백신 프로그램을 통해 악성코드 감염 여부를 검증해보아야 한다. 또한 소액결제 피해가 발생한 경우에는 경찰서에서 ‘사건사고 사실확인원’을 발급받은후 통신사업자에게 제출하면 피해 구제를 받을 수 있다.

Q. 누군가 제 전화번호를 사칭해 스미싱 문자를 대량으로 유포한다고 항의 전화가 계속해 오고 있다. 이런 일을 막을 방법은 없을까?
A. 한국인터넷진흥원(☎118)으로 신고해 대응방법을 안내받길 바란다. 향후 한국인터넷진흥원에서는 개인의 전화번호 도용을 차단할 수 있는 ‘전화번호 도용 차단 시스템’을 개발해 2014년 3분기부터 무료로 제공할 계획이다. 만일 회사 대표번호가 사칭돼 문자가 발송되는 경우에는 ‘문자피싱 방지 홈페이지(www.anti-phishing.or.kr)’에 접속후 서비스를 신청하면 회사의 전화번호를 사칭해 문자가 발송되는 것을 예방할 수 있다.

■ 파밍 = 이용자 PC를 악성코드에 감염시켜 정상사이트로 접속해도 이용자 모르게 가짜 사이트로 유도해 금융정보 등을 탈취

▲ 사용자PC가 악성코드에 감염됨→정상 홈페이지에 접속해도 피싱(가짜)사이트로 유도→금융정보 탈취→범행계좌로 이체

피해사례 = J씨(37세, 남)는 인터넷뱅킹을 하기 위해 사무실 컴퓨터를 통해 은행 사이트로 접속하자 금융감독원이라며 보안인증이 필요하다는 팝업창이 떴다. 이에 J씨는 해당 팝업창을 클릭해 파밍 사이트로 연결됐고 이 사이트에서 개인금융거래정보를 입력하라는 내용을 보고 의심없이 관련 정보를 입력해다. 이후 한 시간 동안 총 20회에 걸쳐 5200만원 상당의 금전 피해가 발생했다.

Q. 인터넷 뱅킹 이용시 보안강화(보안승급)를 이유로 계좌번호, 비밀번호, 보안카드번호 등을 입력하라는 창이 뜨는데 해당 정보 입력해도 되나?
A. 국내 어떤 은행에서도 보안강화 등을 목적으로 계좌번호와 비밀번호, 보안카드번호 등 금융정보를 요구하는 곳은 없다. 따라서 요구하는 정보를 절대 입력해서는 안되, 해당 금융기관으로 신고하길 바란다.<


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.