萍 - 저장소 ㅁ ~ ㅇ/신용사회의 敵들

[4] "情報 유출됐으니 보안 승급 바랍니다" 사기 문자 급증

浮萍草 2014. 1. 27. 23:03 
    [개인정보 유출 편승… 더 정교해지는 보이스피싱·스미싱]
    
카드 정보 유출 안내 핑계로 인터넷 주소 붙은 문자는 100% 사기라고 보면 돼
카드 비밀번호 바꾸고 자주 안쓰는 신용카드 해지를… 
진짜 금융사들은 우편으로 안내, 전화나 문자메시지 보내지 않아
    

    "서울지방검찰청입니다. 
최근 카드사 정보 유출 사건에 선생님이 연루되셨습니다."
사상 최대의 개인 정보 유출 사고로 전국이 떠들썩했던 지난 20일 경기도 김포에 사는 직장인 A씨에게 '검찰 직원'이라는 
남자가 전화를 걸어왔다. 
그는 대뜸 "3개 카드사 정보 유출 수사 과정에서 당신의 이름이 나왔으니 협조하라"고 했고 깜짝 놀란 A씨는 계좌번호는 
물론 공인인증서·보안카드 비밀번호까지 다 불러줬다. 
이후 A씨의 계좌에서는 51차례에 걸쳐 5000만원이 빠져나갔다.
금융 당국은 KB국민·롯데·NH농협카드 등 3개 신용카드사의 정보 유출 사고에도 2차 피해는 없다고 해명하고 있지만, 이 
사건 자체를 악용(惡用)하는 범죄가 양산되고 있다.
B씨는 자신의 컴퓨터가 악성코드에 감염된 줄도 모르고 최근 3개 신용카드사 피해 확인 사이트에 들어가려다 300만원을 
잃었다.
     
악성코드가 카드사 홈페이지에 접속하려던 B씨를 위조 사이트로 이동하도록 만든 후 그가 입력하는 정보를 모두 빼내 사기 범죄에 이용한 것이다.
    

ㆍ카드 3사 정보 유출 사고 이용한 사기 기승
    
금융감독원은 26일 "최근 카드 3사의 고객 정보 유출 사고에 편승해 이 사고를 빙자한 전자금융 사기와 대출 사기 피해가 발생할 수 있다"며 소비자 경보를 발령했다.
"KB국민은행입니다. 
고객님, 개인 정보가 유출되었으니 보안 승급 바랍니다."
"현재 보안카드 승급 서비스를 제공하고 있습니다."
… 이런 메시지를 불특정 다수에게 보내 사기를 치려는 사람이 많으니 속지 말라는 것이다. 
이런 문자메시지는 문장 아래 인터넷 주소를 붙여 메시지를 받는 사람으로 하여금 이 사이트로 접속하도록 유도한다. 
이런 메시지는 피싱용 인터넷 사이트로 끌어들이는 사기성 문자메시지다. 
이번 사고와 관련해 금융 당국은 물론 사고 난 3개 카드사는 고객에게 문자 서비스로 사고와 관련된 내용을 일절 안내하지 않고 있다.
    

    휴일에도 카드 해지·재발급… 일요일인 26일 서울 여의도의 한 KB국민은행 지점이‘임시영업’안내문을 붙여놓고 고객을 맞고 있다. KB국민은행은 주말인 25~26일 
    이틀간 영업점에서 카드사 정보 유출 사태와 관련해 카드 해지 또는 재발급 업무를 처리했다고 밝혔다. /윤동진 객원기자

    
스미싱 문자도 기승을 부리고 있는데 휴대전화에 "카드사 정보 유출 국민·농협·롯데카드 홈페이지에서 확인 가능"등의 글과 함께 숫자 10여개가 조합된 문자가 온다. 
이런 문자메시지 역시 100% 사기성 문자다. 읽지도 말고 곧바로 삭제하는 것이 안전하다.
금감원 박세춘 부원장보는"이번 카드 정보 유출 사고와 관련해 문자로 특정 사이트 방문과 휴대전화로 클릭하도록 요구하는 휴대전화 문자는 모두 사기"라며 주의를 당부
했다.
    

ㆍ자석처럼 하나의 정보가 다른 정보 불러와
    
자신의 개인 정보가 유출됐음을 확인한 고객들은 "이런 상세한 정보까지 수집하는 줄 몰랐다"는 반응을 보이고 있다. 
KB국민카드에서 개인 정보가 유출된 기자는 이메일 주민등록번호 휴대전화번호뿐 아니라 직장·자택 주소와 전화번호 직장 정보 주거 상황 카드 이용 실적과 결제 계좌
번호, 연(年)소득과 카드 신용 한도 금액 신용등급까지 15개 항목이 털린 것으로 조회됐다. 
보안 전문가들은 이 정도 정보를 가지면 네이버 같은 포털 사이트의 비밀번호를 알아내는 것은 식은 죽 먹기라고 경고한다. 
①이름과 생년월일로 아이디를 찾고 ②비상 이메일 주소로 인증번호를 받아, 새 비밀번호를 확보하는 2단계 과정만 거치면 된다. 
많은 사람이 여러 사이트에 하나의 비밀번호로 접속하고 있다. 
조원영 시만텍코리아 대표는 "유출된 정보가 자석처럼 다른 정보를 끌어당겨 결국 하나의 모자이크 그림을 완성하게 된다"고 했다.
수사 당국은 이번에 유출된 개인 정보를 사기꾼들이 입수하면 다양한 시나리오를 짜서 보이스피싱에 악용할 수 있다고 보고 있다. 
한 경찰서 수사과장은 "집주소와 회사명 연소득을 하나씩 불러주면서 보이스피싱 범죄를 시도하면 전화를 받은 사람은 꼼짝없이 당할 가능성이 크다"면서"카드 비밀
번호를 바꾸고 필요없는 신용카드는 해지하는 것이 안전하다"고 말했다.

ㆍ☞ 피싱(phishing)
    
금융사 등을 사칭해 이메일을 보내는 등 방법으로 사용자 몰래 컴퓨터에 악성 코드를 설치한 뒤 개인 신용 정보를 빼내거나 금전적 피해를 입히는 사기 수법.

ㆍ보이스피싱(voice phishing)
    
경찰이나 금융 당국 직원, 금융사 직원을 사칭해 전화로 금융 정보를 빼내거나 자금을 편취하는 수법.

ㆍ☞ 스미싱(smishing)
    
스마트폰에서 인터넷 주소를 클릭하면 악성 코드가 설치돼 피해자가 모르는 사이에 개인 정보가 유출되거나 소액 결제 피해가 발생하는 금융 사기 수법.  

                                       
 Chosun     이석우 기자 / 김형원 기자     

    
 草浮
    印萍