[신용정보 유출 Q&A]
'잠자는 카드' 규모 2357만장… 사용안해도 신용정보는 담겨
보이스피싱·스미싱은 보상받기 어려워
금융사 사칭 전화·문자는 바로 끊거나 삭제하세요
본지 취재 결과 KB국민·NH농협·롯데카드 고객 정보 1억400만건 유출 사건 외에 금융당국과 수사 당국이 파악하지 못하고 있는 대규모 개인 정보 유출 사건이 있었다는
사실이 확인됐다.
소비자들이 어떻게 대처해야 하는지 궁금증을 문답식으로 정리했다.
내 신용카드 정보 유출로 어떤 피해를 볼 수 있나.
"누군가 내 신용카드 번호와 유효 기간을 활용해 해외 인터넷 쇼핑 등에서 결제하는 등의 부정 사용을 할 가능성이 있다.
범죄 조직이 해킹을 통해 신용 정보를 습득한 뒤 위조 카드를 만들어 사용하는 경우가 대부분이다.
또 신용 정보를 활용해 위조 신분증을 만든 뒤 허위 대출이 이뤄지는 피해를 볼 수 있다."
―신한·삼성·현대카드 등 이번에 추가로 정보 유출이 드러난 신용카드를 사용하고 있는데 어떤 개인 정보가 유출됐는지 인터넷에서 확인
가능한가.
"불가능하다.
KB국민·NH농협·롯데카드의 고객 정보는 검찰이 유출된 정보 데이터를 압수했기 때문에 고객들이 유출 사실을 확인할 수 있었다.
금융감독원과 각 카드사가 검찰에서 유출된 개인 정보 내역을 넘겨받아 정리한 뒤 고객들이 인터넷 사이트에서 확인할 수 있도록 했다.
그러나 이번 사건 외 다른 시기에 유출된 카드 회사의 개인 정보는 금감원이나 검찰이 압수한 데이터가 거의 없다.
이 때문에 카드 회사들도 확인 서비스를 제공할 방법이 없다."
 | ▲ 금융회사 임원들 소집… 금융감독원 조영제 부원장이 24일 오후 은행·카드·보험 등 전 금융회사 임원들을 소집해 개인 정보 불법 유통·활용 방지 대책에 대해 설명하고
있다.조 부원장은 이 자리에서“불법 개인 정보 주요 수요자인 미등록 대출 모집인들의 마케팅 활동을 오는 3월까지 중단시킬 계획이니 적극 협조해 달라”고 주문했다.
- 뉴시스 |
개인 정보가 유출된 사실을 확인할 수 없다면 어떻게 대응해야 하나.
"현재로선 신용카드를 재발급받거나 해지·탈회하는 방법뿐이다. 불필요한 카드부터 해지·탈회해야 할 필요가 있다.
특히 사용하지도 않는 '장롱 카드'부터 먼저 해지해야 한다.
1년 이내 이용 실적이 없는'휴면카드'는 지난해 6월 현재 2357만장이다. 장롱 카드도 보이스피싱 허위 결제 등 범죄행위에 악용(惡用)될 가능성이 있다."
누군가 내 신용카드를 부정 사용하지는 않는지 확인할 방법이 있나.
"카드가 결제되는 즉시 휴대폰 문자메시지로 내역이 통보되는 서비스를 신청하면 된다.
한 달 300원 정도 하는데 이번에 문제 된 3개 카드사는 해당 서비스를 무료 제공키로 했다.
그 외 카드사는 현재까지는 이용료를 내야 한다.
또 정보를 유출한 직원이 소속된 코리아크레딧뷰로(KCB)가 모든 피해 고객에게 신용 조회 시 실시간 통보 신용 조회 내역 확인 등의 신용 정보 보호 서비스를 무료 제공
한다.
2월 13일부터 신청할 수 있으며 신청 날짜와 관계없이 내년 2월 12일까지 서비스를 제공한다."
보이스피싱과 스미싱(휴대폰 문자 사기)이 기승을 부릴 수 있다는 염려도 있다던데.
"금융회사를 사칭해 신용 정보 보호에 필요하다면서 통장과 신용카드 비밀번호를 요구하거나 계좌 정보가 유출돼 인출 위험이 있다면서 불러주는 계좌로 송금을 요구하는
경우가 있다.
또 특정 사이트로 접속을 유도해 악성 코드를 깐 뒤 이를 통해 돈을 빼가거나 자동 결제가 이뤄지도록 하는 방식도 있다.
금융사들은 어떠한 경우에도 전화나 문자를 보내지 않고 있으니 모르는 곳에서 전화가 오면 사기로 의심하고 끊거나 삭제해야 한다.
특히 비밀번호를 묻거나 계좌 이체를 유도하는 것은 100% 사기이다."
신종 메모리 해킹이 있었다는데 신용 정보 유출과 관련이 있나.
"없다. 경찰은 최근 신한은행과 농협 사용자 81명이 9000만원을 피해 본 사건을 적발했다.
해당 해킹은 컴퓨터에 본인도 모르게 악성 코드를 심는 방식이었다.
정상적으로 은행 홈페이지에 접속해 계좌 이체를 하는데, 악성 코드가 자동으로 범인 계좌로 돈을 보내도록 만든 방식이었다.
은행 전산망에 문제가 생긴 것은 아니었고 피해자들의 컴퓨터가 문제였던 사건이다.
이런 피해를 막으려면 운영자가 불분명한 인터넷 사이트는 가급적 접속하지 말고 주기적으로 컴퓨터 보안 점검을 해야 한다.
그리고 고객들이 막을 수 있는 피해가 아니어서 은행이 전액 보상했기 때문에 이런 경우는 걱정하지 않아도 된다."
피해를 봤다면 어떻게 해야 하나.
"각 카드사나 금융감독원의 피해신고센터에 신고부터 해야 한다.
부정 사용과 관련된 피해라는 점을 입증하면 모든 카드사로부터 전액 보상받을 수 있다.
이때 소비자는 카드 결제가 이뤄지는 시간에 다른 장소에 있었다는 점 등을 증명해야 한다.
다만 보이스피싱과 스미싱은 보상받기 어렵다는 데 주의해야 한다.
유출된 정보에 의한 피해였다는 사실을 소비자가 입증해야 하는데 쉬운 일이 아니다.
해당 범죄 조직이 검거돼 이곳이 유출 정보를 활용했다는 사실이 확인돼야 하기 때문이다.
보이스피싱과 스미싱은 소비자 스스로 주의해야 한다."
☞ Premium Chosun ☜ ■ 이석우 기자 / 박유연 기자
 草浮
印萍
|