뉴스

"정보 유출 직후엔 피싱 범람"…금전피해 가능성도

"정보 유출 직후엔 피싱 범람"…금전피해 가능성도
사상 최악의 개인·금융정보 유출이 보이스피싱이나 스미싱의 범람으로 이어질 가능성이 제기되고 있습니다.

유출된 정보만으로는 국내에서의 직접적인 금융거래는 거의 불가능하지만 국외에서 어떤 형태로든 피해가 발생할 수 있다고 전문가들은 지적했습니다.

실제로 최근 미국에선 최근 대형 유통업체 '타깃'(target)이 해킹을 당해 이때 유출된 정보를 바탕으로 카드 돌려막기에 악용된 사례가 보고된 바 있습니다.

이번에 유출된 정보는 성명, 휴대전화번호, 직장전화번호, 주민등록번호, 직장주소, 자택주소, 결제계좌, 신용한도, 카드유효기간 등 19가지에 이릅니다.

김승주 고려대 정보보호대학원 교수는 "해외 인터넷 사이트에는 카드번호와 유효기간만 입력해도 결제가 되는 곳이 존재한다"며 "이런 경우에 대비해 카드 관련 정보가 유출됐다면 새로 발급받는 게 가장 바람직하다"고 말했습니다.

카드번호, 유효기간만 있으면 이번에 유출되지 않은 CVC(카드 뒷면의 유효성 코드) 없이도 결제가 이뤄진다는 것입니다.

국내에선 안심결제나 공인인증서를 통한 결제만 가능해 이번에 유출된 정보만으론 금전적인 피해를 볼 확률이 매우 낮습니다.

전형석 우리FIS 정보보안부장은 "이번에 유출된 19개 정보를 조합해 어떤 방식의 금융사기가 가능할지 분석했으나, 공인인증서나 보안카드 또는 OTP가 해킹 및 유출되지 않는 한 안전한 것으로 보인다"고 말했습니다.

이 같은 직접적인 피해에 앞서 가장 우려되는 대목은 보이스피싱과 스미싱의 급증입니다.

김 교수는 "과거에도 개인정보 유출 사고 직후에는 보이스피싱과 스미싱이 확 증가하고는 했다"며 "정보가 굉장히 광범위하고 상세하게 유출돼 보이스피싱과 스미싱이 급증할 수 있다"고 우려했습니다.

특히 과거 개인정보 유출은 항목이 3~4가지에 불과했던 것과 달리 이번에는 자동차 보유 대수, 대출 관련 정보 등 웬만해선 알기 어려운 정보까지 새어나간 만큼 이 같은 사기에 넘어갈 확률이 더 높아졌다는 것입니다.

전 부장은 "스미싱이나 피싱은 그 사람에 대해 많은 정보를 알수록 쉬워진다"며 "'대출금의 이자가 연체됐다'고 속이는데 자신이 대출한 금액과 일치한다면 진짜인 것으로 오인할 수 있다"고 설명했습니다.

(SBS 뉴미디어부)
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.