카드번호·유효기간만 알면… 개인정보 유출 2차피해

고객정보 유출 사고 후 2차 피해가 현실화되고 있다.

무단결제로 인한 피해사례가 발생하는가 하면 스미싱'파밍 등도 극성이다. 인터넷 커뮤니티와 소비자단체에도 2차 피해를 주장하는 민원이 속속 접수되고 있다.

김 씨처럼 무단결제는 가장 많이 예상되는 피해다. 카드번호와 유효기간만 알면 결제가 가능한 곳이 많기 때문이다. 실제로 홈쇼핑이나 각종 배달업체는 카드번호와 유효기간만으로 결제가 이뤄진다. 보다 심각한 피해가 우려되는 것은 명의도용이다.

이번 사고에는 이름이나 주민등록번호뿐만 아니라 연소득과 신용등급 같은 금융정보도 무더기로 유출됐다. 이를 도용해 대출을 받는 등 범죄에 악용될 가능성도 크다.

최성호 변호사는 "명의도용이 실제로 이뤄질 가능성은 낮지만 범죄에 악용될 경우 심각한 피해가 발생할 수 있다"고 했다.

문자메시지를 이용해 개인정보를 얻어 무단결제하는 방식의 스미싱과 PC를 통해 금융정보를 얻어 예금을 무단으로 인출하는 파밍은 가장 현실성 있는 2차 피해 중 하나다.

실제 '신호위반 내역'(교통청), '○○○카드 인터넷 신규발급 이벤트에 따라 연회비의 10%를 포인트로 적립해 드렸습니다' '○○카' '○○카지노' 등 스미싱으로 의심되는 문자메시지가 급증하고 있다.

'개인정보 유출 여부를 확인하라'며 이번 사고로 불안한 마음을 악용하는 문자도 등장했다.

이들 문자메시지 내 인터넷 주소를 클릭할 경우 스마트폰에 악성코드가 설치되고 범죄자에게 소액결제 인증번호가 전송된다. 이를 이용해 무단결제 등이 이뤄지는 방식이다.

지역의 한 컴퓨터 보안 전문가는 "출처가 불분명한 이메일이나 스마트폰 메시지는 열어보면 안 된다. 또 미사용 카드의 거래 내역이 휴대전화 메시지로 통보되면 즉시 카드사에 확인해야 한다.

정보유출 피해가 발생한 경우 각 카드사의 피해접수 콜센터나 한국인터넷진흥원의 개인정보침해신고센터(국번 없이 118)로 신고하면 된다"고했다.

개인정보가 유출됐는지를 확인하려면 각 카드사 인터넷 홈페이지에 접속하면 된다. 각 카드사 홈페이지에 접속하면 별도의 팝업창이 뜨는데 이 팝업창의 '개인정보 유출 여부 확인 바로 가기'나 '개인별 조회'를 클릭해 카드정보나 휴대전화로 본인인증을 거친 뒤 확인할 수 있다.

성명'주민등록번호'휴대전화번호'주소'카드번호'유효기간'신용한도 등 최대 21개 항목에 대해 유출 여부를 확인할 수 있다. 컴퓨터에 개인정보를 입력하는 것이 꺼려지는 고객은 각 카드사 고객센터로 전화해 알아볼 수 있다.

최창희기자 cchee@msnet.co.kr