KB국민· 롯데· NH농협카드에서 사상 최악의 정보 유출 사태가 발생한 지 2개월. 금융 당국과 정치권이 재발 방지 대책들을 쏟아내고 있지만 실제 제도화하기는 쉽지 않을 것이라는 전망이 우세하다. 국민들의 분노가 가라앉는 시기가 되면 제도 도입의 실익을 따질 것이고, 궁극적으로 현재의 틀을 약간 수정하는 정도에서 마무리될 수 있다는 것이다.

결국 정부가 모든 일을 해결해줄 수는 없다. 개인이 스스로의 정보를 보호하는 방법을 체득하는 게 중요하다. 평소 가볍게 넘긴 사소한 관행과 습관들이 심각한 개인정보 유출의 계기가 될 수 있다.

커피 사고 무심코 뿌린 명함, 정보 유출 ‘부메랑’

누구나 음식점 또는 커피 전문점 카운터에 설치된 명함 수집용 박스에 명함을 넣어본 경험이 있을 것이다. 명함을 넣는 행위는 자신의 정보를 ‘사회 통념상 인정되는 범위에서 이용해도 된다’는 의사를 표시한 것으로 볼 수 있다. 직책, 회사 주소, 휴대전화 번호 같은 중요한 개인정보를 4천원짜리 커피 쿠폰에 팔아넘긴 셈이다. 그마저 쿠폰을 받지 못할 가능성이 훨씬 높다.

할인점에서 고객들을 대상으로 경품 추첨 이벤트를 실시하면서 응모권을 쓰도록 하고 있는데, 이때 개인정보 이용에 대한 동의를 받는 경우가 많다. 해당 개인정보를 이용해 상품 출시 때 안내 이메일을 보내는 등 마케팅에 활용하려는 것이다. 일부 업체는 경품 이벤트를 통해 개인정보를 수집하면 ‘별도의 상품 광고에 정보를 활용할 수 있다’는 점에 대해 동의를 받지 않고 메일을 보내기도 한다. 개인정보를 당첨 확률이 낮은 싸구려 복권에 팔았기 때문이다.



이런 경품 행사에 굳이 응모해야겠는가? 꼭 해야 한다면 개인정보 이용에 대한 동의를 요구하지 않는 이벤트에만 응모하라. 정보 이용 동의를 받지 않았다면 할인점은 이벤트 종료 후 5일 이내에 응모권을 파기해야 한다. 상대적으로 안전한 셈이다.

회원 탈퇴가 안 되면 꼭 전화하라

일부 쇼핑몰 사이트는 가입 후 탈퇴가 어려운 경우가 있다. 웹사이트에 계속 회원 탈퇴 신청을 했는데도 탈회가 안 되는 경우라면 먼저 탈회 요청을 제대로 했는지 살펴봐야 한다. 일부 사이트는 자신들이 정해둔 절차를 지키지 않았다는 이유로 탈회를 시켜주지 않기도 한다.

그래도 안 되면 사이트 첫 화면에 있는 ‘개인정보처리방침’에 나와 있는 개인정보 보호 책임자 연락처로 연락을 해야 한다. 마지막 단계는 개인정보분쟁조정위원회로 신고하는 것이다.

어떤 인터넷 사이트에 가입하려 하다가 자신의 주민등록번호가 이미 가입된 번호라고 나온다면 이건 누군가 자신의 개인정보를 이용해서 회원 가입을 한 것이다. 이럴 때도 반드시 개인정보 보호 책임자에게 연락해 정보 삭제를 요청해야 한다.

금융감독원은 ‘인터넷 비밀번호는 사이트별로 다르게 설정하고 다른 사람에게 알려주지 말라’고 권고한다. 문제는 수많은 사이트마다 비밀번호를 일일이 다르게 설정하고 그걸 다 기억하는 게 가능하겠느냐는 것이다. 포털이나 온라인 학습 사이트 같은, 은행 거래와 직접적으로 연관되지 않은 사이트의 비밀번호 정도는 자신만 알아볼 수 있게 메모해서 개인적인 장소에 보관해두면 된다. 은행이나 카드사 비밀번호는 힘들더라도 외워야 한다.

개인정보 보호 종합 지원 포털(www.privacy.go.kr)이 제공하는 팁도 참고할 만하다. 기본적인 비밀번호 문자열을 설정하고 사이트별로 특정 규칙을 적용해 비밀번호를 다르게 설정하는 것이다. 예를 들어 기본 문자열이 4867이라면 사이트 명칭의 짝수 번째 문자열을 추가하는 방법으로 설정하는 것이다. yahoo.com은 ‘4867+ao.o’로 하고, google.co.kr은 ‘4867+ogec.r’로 비밀번호를 만드는 식이다.

출처가 불분명한 스마트폰 메시지는 열지 말고, 특히 메시지에 링크된 주소로 연결하지 않도록 해야 한다. 링크된 주소를 클릭했다가는 자칫 자동 결제되는 스미싱 피해를 입을 수 있다. PC방, 도서관 등 공동으로 사용되는 PC에서는 인터넷 뱅킹을 하지 않는 게 안전하다. 주민등록번호, 카드번호, 계좌번호 등을 PC나 인터넷에 저장하는 것도 위험하다.



‘유출 정보 모두 회수’의 의미

정부는 KB국민·롯데·NH농협카드에서 유출됐던 정보가 모두 회수돼 피해 가능성이 없다고 발표한 바 있다. 이건 ‘데이터 유통’이 매우 다양한 방법으로 이뤄지고 있는 점을 간과한 발표이기 때문에 우려되는 면이 있다. USB로 저장되거나 프린트물로 출력된 상태로 유통될 수 있기 때문이다.

따라서 고객들은 2차 사고 발생에 대비해야 한다. 본인 이름, 계좌번호, 주소 등이 유출된 경우에는 이들 정보가 포함된 정교한 가짜 메시지가 올 수 있으므로 더욱 주의해야 한다. 3개 카드사에서 발송하는 메시지에는 링크된 주소가 없다. 다시 말해 연결된 주소가 포함된 메시지를 받았다면 가짜라는 뜻이다. 스미싱용 악성 앱이 설치될 수 있으므로 유의해야 한다.

2차 피해를 방지하려면 카드사에서 무료로 제공하는 ‘신용카드 사용내역 문자메시지 서비스(SMS)’를 신청하는 게 좋다. 카드를 사용할 때마다 결제 내역을 통보받을 수 있기 때문이다. 카드사 홈페이지·콜센터 등을 통해서 결제 내역을 확인해보거나, 카드사 홈페이지, 콜센터 또는 영업점 등을 통해 카드 비밀번호 변경·무료 재발급 또는 카드 해지를 하는 것도 방법이다. 만약 이번 정보유출로 인한 손해가 발생하면 전액 보상받을 수 있다. 피해 내용을 카드사 홈페이지, 콜센터, 영업점에 신고하면 된다.

‘개그콘서트’ 보이스피싱 코너가 장수하는 이유

지난해 5월 시작한 ‘개그콘서트’의 보이스피싱 패러디 코너 ‘황해’가 10개월가량 이어지는 것은 재미있어서기도 하지만 ‘피싱’ 문제가 단번에 해결되기 힘든 사회적 문제가 됐기 때문이다.

피싱은 유명 기관을 사칭해 개인정보나 금융정보를 수집한 뒤 돈을 빼가는 신종 사기 수법이다. 이런 피싱은 전화로만 이뤄지지 않는다. 얼마 전 한 사기범은 포털 사이트 게시판에 ‘신용 등급과 관계없이 예금이 1천만원 이상 있는 고객에게는 1억까지 대출 가능하다’는 게시물을 올린 뒤 연락하는 사람들에게 신용 확인을 해야 한다고 속여 위장 사이트로 접속하게 한 뒤 개인정보를 입력하도록 했다. 보안카드 번호가 틀렸다며 은행 직원을 사칭해 전화로 확인하는 수법으로 12명의 계좌에서 1억원이 넘는 돈을 빼냈다. 사기를 당한 사람들의 말을 들어보면, ‘피싱을 조심해야 한다’는 말을 많이 들었지만 정작 사기범의 전화를 받는 순간 정신을 놓게 된다고 한다.

피싱에 이용되는 이메일은 메일 수신자의 이름이나 회원번호를 명시하지 않고 본문의 인터넷 주소로 접속해 개인정보를 입력하도록 요구하는 특징이 있다. 메일 본문의 인터넷 주소와 실제 접속되는 주소가 서로 다르고 응모하지 않은 이벤트나 복권에 당첨됐다는 내용으로 사람들을 현혹한다. 특정 인터넷 주소의 사이트에서 파일(악성 코드)을 다운로드해 설치하도록 요구하기도 한다.

개인들은 모르는 이메일이나 전화에 응대 자체를 하지 않는다는 원칙을 세워두고 사기범과의 접촉을 원천적으로 차단하는 게 중요하다. 공공 기관, 금융 당국 및 금융 회사 직원을 사칭해 카드 비밀번호, 본인인증코드(CVC) 등 중요 정보를 요구하는 경우 절대 답변하지 말고 바로 끊어야 한다.

또 피싱에 이용되는 컴퓨터에는 악성 코드가 설치된 경우가 많다. 그러므로 자주 윈도를 업데이트하고, 백신 프로그램을 설치해야 한다.

카드사는 어떤 경우에도 문자메시지를 통해 정보 유출 관련 안내를 하지 않는다. 출처가 불분명한 이메일이나 스마트폰 문자메시지의 인터넷 링크는 절대 클릭하지 말고 바로 삭제해야 한다. 금융 사기가 의심되면 경찰청(112)이나 금융감독원(1332)에 신고해야 한다.