[김관용기자] 한국인터넷진흥원(KISA, 원장 이기주)이 카드사 고객정보 유출사고로 발생할 수 있는 보이스피싱 등 2차 피해를 최소화하기 위해 대국민 주의사항과 대처요령을 질의응답(Q&A) 형식으로 정리해 28일 발표했다.
KISA는 대처요령을 통해 사이버 금융사기의 유형으로 보이스피싱, 스미싱, 파밍 등을 제시하면서 금융사를 사칭한 스미싱 문자는 인터넷 주소를 클릭하지 말고 삭제할 것을 당부했다. 또한 공공기관 등을 사칭해 개인정보를 물어보는 전화에는 절대 개인정보를 제공하지 말 것을 권고했다.
KISA가 제안하는 개인정보 유출 불안 심리를 이용한 사이버 사기 대처 요령은 아래와 같다.
Q1. 주민번호 유출로 인한 도용여부를 확인할 수 있는 방법은 없나요?
- 주민번호 이용내역 조회서비스를 통해 주민번호를 온라인으로 이용한 내역을 조회하고 도용이 의심된 이용내역을 확인할 수 있다. 우선 NICE평가정보의 마이크레딧, 서울신용평가정보(SCI)의 사이렌24, 코리아크레딧뷰로(KCB)의 올크레딧 등 신용평가사에서 제공하는 명의도용방지 서비스를 이용하면 된다. 주민번호 클린센터(clean.kisa.or.kr)를 통해서도 주민번호 이용내역을 무료로 조회할 수 있다.
Q2. 주민번호가 도용돼 가입된 사이트가 너무 많고 몇몇 사이트는 어떤 아이디로 가입했는지 알 수 없어 탈퇴가 어렵습니다. 어떻게 해야 하나요?
- 주민번호 클린센터는 주민번호가 도용돼 웹사이트에 가입됐거나 회원 탈퇴가 어려운 웹사이트에 대해 회원탈퇴 서비스를 제공하고 있다.
Q3. 금융기관이 전화상으로 카드정보 유출을 확인한다며 주민등록번호, 카드번호 등을 물어봅니다. 알려줘도 괜찮은가요?
- 알려주면 안된다. 공공 기관과 금융기관에서는 전화번호를 통해 개인정보를 수집하지 않는다. 일단 전화를 끊고 필요한 경우에는 직접 해당기관에 연락해서 확인할 필요가 있다.
Q4. 카드사에서 정보 유출을 확인하기 위해 카드번호를 말해주면서 비밀번호를 입력하라는 ARS전화를 받았습니다. 비밀번호를 입력해도 괜찮을까요?
- 입력하면 안된다. 금융기관에서는 전화번호를 통해 개인정보를 수집하지 않는다. 필요시 직접 해당기관에 연락해서 확인할 필요가 있다.
Q5. 고객들로부터 회사를 사칭하는 내용의 전화나 ARS를 받는다는 민원이 급증하고 있습니다. 이를 막을 방법은 없을까요?
- 인터넷진흥원에서 공공기관 및 금융기관 사칭 국제전화 차단 시스템을 운영하고 있다. 이 시스템에 전화번호를 등록해 두면 해외 피싱 사기꾼으로부터 걸려오는 전화를 차단할 수 있다. 문자피싱 방지 홈페이지(www.anti-phishing.or.kr)에 접속하면 해당 서비스를 무료로 신청할 수 있다.
Q6. 공공기관이나 금융기관에서 발송한 문자인데 인터넷 주소(또는 IP)가 포함돼 있습니다. 이 인터넷 주소를 클릭해도 될까요?
- 공공기관이나 금융기관에서 발송한 문자라 하더라도 인터넷 주소가 포함된 경우에는 클릭하지 말고 삭제해야 한다. 필요한 경우에는 해당 기관에 직접 연락해 문자 발송 여부를 확인하고 클릭하는게 안전하다. 만일 인터넷 주소를 클릭해 프로그램을 설치했다면 한국인터넷진흥원(☎118)에 신고해 대응 방법을 안내받거나 폰키퍼 또는 백신 프로그램을 통해 악성코드 감염 여부를 검증해봐야 한다. 또한 소액결제 피해가 발생한 경우에는 경찰서에서 '사건사고 사실확인원'을 발급받은 후 통신사업자에게 제출하면 피해 구제를 받을 수 있다.
Q7. 누군가 제 전화번호를 사칭해서 스미싱 문자를 대량으로 유포한다고 항의 전화가 계속해서 오고 있습니다. 이런 일을 막을 방법은 없을까요?
- 한국인터넷진흥원(☎118)으로 신고해 대응방법을 안내받으면 된다. 향후 한국인터넷진흥원에서는 개인의 전화번호 도용을 차단할 수 있는 '전화번호 도용 차단 시스템'을 개발해 2014년 3분기부터 무료로 제공할 계획이다. 만일 회사 대표번호가 사칭돼 문자가 발송되는 경우에는 '문자피싱 방지 홈페이지(www.anti-phishing.or.kr)'에 접속 후 서비스를 신청하시면 회사의 전화번호를 사칭해 문자가 발송되는 것을 예방할 수 있다.
Q8. 인터넷 뱅킹 이용 시 보안강화(보안승급)를 이유로 계좌번호, 비밀번호, 보안카드번호 등을 입력하라는 창이 뜨는데 해당 정보를 입력해도 되나요?
- 국내 어떤 은행에서도 보안강화 등을 목적으로 계좌번호와 비밀번호, 보안카드번호 등 금융정보를 요구하는 곳은 없다. 요구하는 정보를 절대 입력해서는 안되며, 해당 금융기관으로 신고해야 한다.
Q9. 우리 회사 사이트와 똑같은 사이트가 또 있다는 신고가 들어오고 있습니다. 이로 인한 고객의 피해를 예방하기 위해 어떠한 조치를 취해야 하나요?
- 한국인터넷진흥원(☎118)으로 신고하면 해당 유사 사이트는 바로 차단이 가능하다.
Q10. 은행 사이트에 접속했는데 한국인터넷진흥원(KISA)의 파밍 사이트 접속 경고 화면이 보입니다. 왜 그런가요?
- 한국인터넷진흥원이 PC가 악성코드에 감염된 것을 알려주는 서비스니 안심해도 좋다. 경고창에서 안내하는대로 백신 소프트웨어를 통해 PC를 치료하면 정상 사이트에 접속할 수 있다.
Q11. 다른 사람에 의한 명의도용 개통을 차단하기 위해서는 어떤 조치가 필요하나요?
- 다른 사람이 주민번호 등 개인정보를 악용해 내 명의의 휴대폰을 부정하게 개통하는 것을 차단하기 위해서는 신규 가입자의 경우 휴대전화 가입 시 '가입신청서'에서 앞으로 대리인 개통을 허용할 지 여러 회선 개통을 허용할 지 등의 여부를 본인이 직접 설정해 차단할 수 있다. 이미 가입해 서비스를 이용하는 경우에는 '명의도용방지서비스(M-safer)' 홈페이지 또는 통신사 지점에서 추가 개통 차단을 설정하면 다른 사람이 대리를 통해서 개통할 수 없다.
Q12. 돈을 받는 대가로 다른 사람에게 본인명의 휴대폰을 개통해 줄 경우 어떤 피해가 발생하나요?
- 휴대폰을 통해 통신과금 결제가 가능하기 때문에 본인 명의로 다른 사람에게 휴대폰을 개통해 주는 것은 자신의 신용카드를 남에게 주는 것과 같다. 이렇게 유통된 휴대폰은 일명 대포폰으로 이용돼 범죄에 악용될 수 있으며 불법적으로 소액결제와 국제전화 등에 사용돼 수백 수천만원의 요금이 본인에게 청구되는 피해가 발생할 수 있다.
Q13. 온라인 가입신청서는 통신사업자 공식사이트에서만 작성해야 하는 이유는 무엇인가요?
- 통신사업자 공식사이트가 아닌 곳에서 온라인 가입신청서를 작성하는 경우에는 브로커가 개인의 인적사항 등 수집한 가입신청 정보를 이용해 오프라인에서 명의를 도용해 이동전화 서비스를 개통할 뿐만 아니라 각종 범죄에도 악용할 수 있어서 피해가 발생할 수 있다.
Q14. 요즘 스팸 광고를 많이 받고 있습니다. 내 개인정보가 유출된건 아닌가요?
- 개인정보 유출로 인해 스팸 광고를 많이 받았다고 말하기는 어렵다. 과거 스팸 추이를 분석한 결과를 봐도 설, 추석 등 연휴 전에는 통상적으로 도박 스팸 등이 증가하는 경향이 있다.
Q15. 휴대전화 스팸을 막을 수는 없나요?
- 휴대전화 스팸을 완벽히 막기는 어렵지만 스팸 수신을 차단해 불편을 줄일 수는 있다. 이통사가 무료로 제공하고 있는 '지능형 스팸차단 서비스'에 가입을 하고 스마트폰에 스팸 차단앱을 설치하면 특정 광고문구가 포함돼 있거나 특정 번호로부터 수신된 스팸 수신을 예방할 수 있다.
Q16. 스팸을 보낸 사람을 신고하고 싶습니다. 어떻게 해야 하나요?
- 스마트폰의 지능형 스팸차단서비스 앱을 이용하면 스팸 신고가 가능하다. 또한 이메일 스팸 등 기타 스팸에 대한 신고는 한국인터넷진흥원 불법스팸대응센터(http://spam.kisa.or.kr)로 하면 된다.
김관용기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기