hot topic

(자료제공=시만텍코리아)

개인정보 유출에 관한 사건이 전부터 종종 있어왔지만, 최근들어 하루가 멀다하고 터지는 개인정보 유출사고! 각종 카드사, 통신사, 인터넷사이트 등에서 개인정보 유출이 일어났는데요. 지난 4월 9일 시만텍이 공개한 '2014인터넷 보안 위협 보고서'에 따르면 지난 2013년 전세계적으로 총 5억 5,200만건이 유출됐는데 이중 20%가 우리나라에서 발생한 것으로 나타났습니다. 전 세계적으로 미국과 한국이 가장 많은 부분을 차지한 것입니다. 더불어 윈도우XP에 대한 지원이 9일 새벽에 종료되면서 보안 위협은 더더욱 커졌습니다. 

주민등록번호, 주소, 직업, 카드번호, 보안카드 등등 유출된 개인정보를 이용해 금융사기, 보이스피싱의 2차 피해가 증가하고 있습니다. 또 정보 유출로 자신이 피해를 봤다고 해도 언제, 어디서 정보가 흘러나가 발생한 피해인지 명확한 규명이 어려워 보상도 받을 수 없는 경우가 많습니다. 그래서 오늘은 개인적으로 자신의 소중한 정보를 지킬 수 있는 방법에 대해서 알아 보고자 합니다!

첫번째, 카드를 재발급 받자!

가장 안전한 방법은 바로 카드 재발급을 받는 것입니다. 카드 번호와 유효기간이 함께 유출되었기 때문에 기존 카드를 없애고, 재발급 받는 방법이 가장 안전합니다. 카드 번호 자체가 바뀌기 때문에 부정 사용 자체를 막을 수 있습니다. 여기에 더불어 개인정보 보호 서비스를 이용하는 것이 좋습니다. '개인정보 보호 서비스'란 고객이 대출을 받거나 카드를 발급 받을 때 금융회사는 고객 신용정보를 조회하게 되는데, 이때 신용정보 조회사실을 고객에게 즉각 문자메세지로 알려주는 서비스 입니다. 혹시 명의 도용으로 인한 불법 대출 및 카드 발급을 할 경우 개인이 바로 확인할 수 있어 피해를 줄일 수 있습니다. 이와 더불어 신용카드, 체크카드를 결제할 때 결제내역을 문자로 보내주는 서비스도 이용하는 것이 좋습니다. 최근 카드3사 유출사건의 원인을 제공한 신용평가회사 '코리아크레딧뷰로(KCB)'는 모든 피해 고객에게 1년간 무상으로 '개인정보 보호 서비스'를 제공하기로 하였으니, 꼭 사용하여 피해를 방지하시길 바랍니다!

 

두번째, 주기적으로 비밀번호를 변경하자!

 

(자료제공=스플레시)

가장 간단하지만 실천이 잘 되지않는 비밀번호 바꾸기! 주기적으로 바꾸어 정보가 유출되더라도 사용할 수 없도록 해야 하는데요, 자주이용하는 사이트, 이메일 등의 비밀번호와 카드 결제 비밀번호도 바꿔 만일의 사태에 대비하는 것도 좋습니다. 하지만 비밀번호도 그냥 바꾸면 안됩니다. 보안업체 스플레시 데이터에서 제공한 자료에 따르면 연속된 번호나 문자, 자신의 주민번호나 전화번호로 유출할 수 있는 비밀번호는 피해야 한다는 것! 잘 아시겠죠~?

 

세번째, 의심가는 URL은 절대로 클릭 NO! 

 

 

사태 이후 각 카드사는 피해 고객에게 유출 내용을 통보하고 있는데요, 특히 이러한 금융회사 이름을 사칭하여 정보를 묻는 경우도 있으니 조심하여야 합니다. 문자나 이메일에 특정 사이트로 들어가는 URL이 들어가 있다면 절대로 누르면 안됩니다. 카드사는 어떠한 경우에도 문자메세지를 통해 정부유출 관련 안내를 하지 않습니다. 또한 금융사는 절대로 계좌 비밀번호, 보안카드 일련번호를 요구하지 않습니다. 또한 농협은 메일이나 우편외에 전화나 SMS를 통한 안내를 일체 하지 않고 있으니 유념해 두시기 바랍니다.

 

네번째, 개인정보를 요구하는 경품이벤트는 자제할 것

 

이미지를 클릭하면 출처사이트로 이동합니다.

 

대형마트에서 장을 보고 계산할 때 경품이벤트 응모권을 받아 보신적 다들 있을텐데요. 응모권에는 성명, 주민등록번호, 연락처, 주소를 요구하고 있었습니다. 그 외에도 인터넷 쇼핑사이트, 포털 사이트 등에서 휴대전화번호를 요구하는 이벤트가 많습니다. 하지만 자세히 읽어보면 이는 해당사와는 무관한 이벤트로, 각종 보험상품안내를 위한것 입니다.  이메일 노출은 스팸 메일의 원인이며, 스팸 메일로 인한 악성코드는 금융사기로 까지 이어질 수 있습니다. 또한 휴대폰번호 노출로 인해 스미싱 피해를 입을 수 있고 각종 텔레마케팅 전화와 스팸 문자에 괴롭힘을 당할 수 있으니, 이러한 주민등록번호나 핸드폰번호를 요구하는 경품 이벤트에는 응모하지 않는게 좋습니다.

이러한 방법 외에도 금융사기가 의심되면 곧바로 경찰청(112), 금감원(1332)에 신고, 신용카드 사용 자제, 공공장소에 있는 PC를 이용한 결제 자제, 백신 프로그램을 이용하는 등의 방법이 있습니다. 하지만 무엇보다도 가장 중요한것은 자신의 개인정보가 얼마나 소중한지 인식하고 있어야 겠죠? 앞으로 이런 개인정보 유출사건이 일어나서는 안되지만, 자신의 개인정보가 세어 나가지 않게 예방하는 것도 중요합니다~! 지금 바로 비밀번호 부터 변경하자구요!

 

※ 본 글은 '통계청블로그기자단'의 기사로 통계청의 공식입장과 관계가 없습니다


신고
트랙백 TRACKBACK :0 개, 댓글 COMMENT :0 개가 달렸습니다.

 

 「지난 9월 11일 안모씨는 ○○은행 홈페이지에 접속하여 자금을 이체하고자 계좌번호, 보안카드번호, 이체 및 공인인증서 비밀번호 등을 입력한 후 모든 이체과정이 정상적으로 완료된 것을 확인하였다. 하지만, 실제 안씨가 입력했던 입금계좌와 금액이 아닌 다른 입금계좌로 199만원이 이체된 것을 발견해 경찰에 신고하였다.」


 최근 은행의 정상 홈페이지에서 인터넷뱅킹 이체 거래 시 고객이 입력한 계좌 및 금액과 다르게 이체시키는 신종 메모리 해킹사기 피해가 발생하고 있어 금융소비자의 각별한 주의가 요구되고 있는 가운데, 위의 사례 뿐 아니라 다양한 금융사기가 발생하고 있습니다. 어느 금융사기가 피해를 많이 야기하였는지 피해액은 얼마인지 통계를 통해 알아보고 국내 금융사기 현황에 대해 한 번 살펴볼까요?


 출처 : KBS, 개그콘서트<황해>


 최근, K방송국에서 인기있는 프로그램 중 하나인 개그 프로그램에서 <황해>라는 코너가 보이스피싱을 개그 소재로 활용해 많은 인기를 누리고 있습니다. 하지만, 실제로 보이스피싱의 금융사기는 약 4,000억 원이 넘는 피해를 야기한 무시무시한 금융사기입니다. 


 1-1. 보이스피싱


 

 피싱(Phishing)이란, ‘개인정보(Private data)를 낚는다(fishing)’ 라는 의미입니다. 처음 2006년에 보이스피싱이 국내 유입돼 금융소비자들에게 큰 피해를 끼치면서 보이스피싱으로 인해 발생한 피해 금액이 2012년 상반기 까지 4,087억 원에 달하였습니다. 모르는 전화번호는 받지 않도록 금융당국이 각별히 주의하도록 홍보함으로서 최근 크게 감소하였지만 최근 텔레뱅킹(전화 금융거래)을 이용해 고령층 및 인터넷뱅킹에 둔감한 연령층을 대상으로 보이스피싱이 기승을 부리고 있는데요. 인터넷뱅킹 대신 텔레뱅킹을 주로 이용하고 있는 고령층을 대상으로 지속적으로 피싱을 시도하고 있어 피해가 커질 것으로 금융당국이 우려를 나타내고 있습니다. 


 1-2. 파밍


 파밍사용자 PC를 악성코드에 감염시켜 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통하여 금융회사 등의 정상 홈페이지 주소로 접속하여도 피싱사이트로 유도되어 해커가 금융거래정보 등을 편취하는 수법입니다. 위의 사례에서 살펴본 안모씨의 신종 메모리해킹 사기와 유사하다고 할 수 있는데요. 금융소비자들은 공공기관 및 금융기관 관계자는 신뢰해도 될 것이란 생각을 가지고 있기 때문에, 해당 사이트들의 홈페이지의 모습을 그대로 재현하여 만들어낸 가짜사이트를 통해 금융소비자들의 돈을 편취하는 수법이 많이 생겨났습니다. 특히, ‘05~’10년도까지 총 22개 밖에 없었던 파밍사이트가 ‘12년도에 들어 6922개나 늘어난 6944개까지 늘어나 피해가 계속해서 늘어날 것으로 금융당국이 우려를 나타내고 있습니다.



 

 1-3) 스미싱

 


 최근에 받은 문자 중 황당한 일이 있었습니다. 방금 만나 대화를 한 친구의 이름으로 사이버 청첩장이 날라 온 것 이였는데요.(심지어 그 친구는 여자친구도 없는 친구였죠.^^) 인터넷이나 다양한 매체에서 스미싱이란 문자를 통해 자동 소액결제가 된다는 얘기를 익히 들어 링크를 누르지는 않았습니다만 지인의 이름으로 오는 문자 등은 “어? 뭐지?”하면서 의심하지 않고 누를 수가 있습니다. 작년 말부터 이러한 가까운 지인들의 이름을 활용해 소액결제를 유도하는 스미싱 사기 역시 횡행하고 있습니다. 소셜네트워크(SNS)의 계정을 확인해 친구관계를 파악한 것을 토대로 지인들의 이름을 파악해 이를 활용하는 지능형 범죄인 스미싱은 다양한 수법으로 사용자들에게 접근해 피해를 주고 있습니다. 

 

 피해자가 문자메시지내 인터넷주소 클릭스마트폰에 악성코드 설치 범인에게 소액결제 인증번호 전송 범죄자는 게임아이템이나 사이버머니 구입소액결제 대금청구 (스마트폰 피해자)


 ‘스미싱’ 피해단계는 대략적으로 5단계로 걸쳐서 이뤄집니다. 특히, 4번째 단계인 게임아이템 및 사이버머니 구입을 하는 행동이 의아할 수 있지만, 아이템베이, 아이템매니아 등의 게임거래 사이트 등을 통해 구입한 사이버아이템, 머니는 다시 재판매 함 으로서 현금으로 전환이 가능합니다. 따라서 소액 결제된 금액의 흔적을 지우는 행동을 하는 것이라고 할 수 있는데요. 


 이러한 조직적인 금융사기는 국내에서 이뤄지는 것이 아닌 홍콩, 필리핀, 중국 등 해외지역에서 수천 개가 넘는 서버를 거쳐 한국으로 연락이 이루어져 범죄자를 체포하는 것이 쉬운 일은 아닙니다. 또한, 그 피해금액도 돌려받는 경우가 적어 소비자들의 더욱 금융사기에 경각심을 가져야겠습니다.



 보이스피싱, 파밍, 스미싱 등 다양한 금융사기의 수법은 금융소비자의 개인정보를 알지 않고서는 돈을 편취해갈 수 없습니다. 즉, 개인정보에 대한 보안을 철저히 관리해야 한다고 할 수 있겠죠? 하지만, 이러한 개인정보는 금융당국의 노력으로 개인정보에 대해 일반적으로 묻는 행위 등에 대해서는 금융소비자들의 경각심을 가지고 있습니다. 따라서 교묘한 방법으로 금융소비자들의 컴퓨터에 악성코드를 설치하는 방법을 사용하는 지능형범죄자들이 늘어나고 있는데요. 

 

 

 바로 이러한 악성코드를 설치해 소비자들에게 유포하는 방법 중 대표적인 것이 바로 불법다운로드입니다. 웹하드 사이트, 토렌토 사이트 등의 불법다운로드 사이트에 악성코드를 담은 파일을 함께 올려 불특정다수의 사람들이 그 해당 파일을 다운받음으로서 악성코드가 퍼져나가게 되는 것입니다. 


 따라서 금융소비자들은 보이스피싱에 대한 개인정보의 경각심을 가지면서 주로 사용하는 은행 사이트 및 금융기관의 사이트가 피싱사이트로 유도되는 악성코드에 감염되지 않도록 컴퓨터 보안에도 각별히 유의하여야 하겠습니다. 또한, 스미싱과 같은 스마트폰 악성코드 앱을 까는 문자도 링크를 함부로 누르지 않도록 하며, 114에 전화를 하여 소액결제를 차단하는 방법이 가장 안전한 방법이라고 금융당국은 제시하고 있습니다.


 금융당국은 최근 전자금융산업이 발달하면서 금융사기의 피해도 늘어나고 있어 이에 대한 대응책으로 합동 종합대책 및 부처 간 공조를 통해 금융사기를 근절하고자 노력하고 있습니다. 하지만, 이러한 노력이 금융소비자들에게 지켜진다면 보다 더 효과적인 예방책이 될 수 있겠죠? 

 

참고자료 : 금융감독원 보도자료 , 금융위원회 보도자료, 사이버 경찰청 보도자료





※ 본 글은 '통계청블로그기자단'의 기사로 통계청의 공식입장과 관계가 없습니다

저작자 표시
신고
트랙백 TRACKBACK :0 개, 댓글 COMMENT :0 개가 달렸습니다.

티스토리 툴바