옥션 해킹피해자, 2차피해 방지요령은?

보이스 피싱 범죄 주의, 인터넷 명의도용 수시로 확인해야

옥션 해킹으로 인해 1000만명 이상의 개인정보가 빠져나가면서 피해 이용자들이 극도로 불안해하고 있다.

특히 중국 인터넷 포털 사이트나 블로그 등에서 옥션 아이디를 판매한다는 광고글이 올라오면서 혹시 2월초 해킹사건때 유출된 옥션 이용자들의 개인정보가 인터넷에서 본격적으로 유통되는 것 아니냐는 우려도 제기되고 있다.

전문가들은 옥션에서 유출된 개인정보를 이용한 명의도용이나 스팸범죄, 특히 개인정보를 악용한 타깃화된 보이스 피싱 범죄에 악용될 우려가 적지않다며 피해 이용자들의 철저한 주의를 당부했다.

◇명의도용여부, 수시로 확인해야

이번 옥션 해킹 사고로 유출된 개인정보는 옥션의 아이디와 이름, 주민등록번호, 전화번호, 이메일 주소 등 대부분 신상정보들이다.

이를 악용해 흔하게 발생할 수 있는 2차 피해가 바로 인터넷 명의도용이다. 이름과 주민등록번호만으로 충분히 인터넷계좌 개설이 가능하기 때문이다.

현재 가장 우려되는 것이 중국과 한국의 게임 작업장과 게임 아이템 거래사이트에서의 명의도용이다. 내 명의로 온라인 게임 계정이 개설돼 불법 아이템 생산과 거래에 악용될 가능성이 높다.

이에 따라 정보 유출 피해자들은 크레딧뱅크(www.creditbank.co.kr), 사이렌(www.siren24.com), 이지스(egis.onoffkorea.com) 등 인터넷 명의도용 확인 사이트에서 수시로 자신의 명의가 도용됐는지 여부를 확인해주는 것이 좋다.


만약 명의가 도용된 것으로 확인됐다면, 해당 사이트의 관리자나 정보보호진흥원 산하 개인정보침해센터(국번없이 1336, www.cyberprivacy.or.kr), 관할 경찰서 등에 즉시 신고해야한다.

이번 옥션 고객정보 유출로 옥션과 동일한 아이디와 비밀번호를 사용하는 다른 인터넷 사이트의 아이디도 한꺼번에 도용되는 것 아니냐는 우려도 나오고 있다.

하지만 현재까지 경찰이 찾아낸 단서로는 옥션 해킹당시 비밀번호가 유출되지 않았기 때문에 가능성은 높지 않다. 다만, 이들 사이트 가운데 아이디와 이름, 주민번호만으로 비밀번호를 알려주는 곳이 있다면, 아이디와 비밀번호를 동시에 바꾸는 것이 좋다.

◇보이스 피싱범죄 주의해야

보안 전문가들이 가장 우려되는 2차 피해가 무엇보다 보이스 피싱이다.

만약, 보이스 피싱 범죄자들이 이용자의 이름과 주민번호, 집주소, 전화번호, 계좌정보 등 개인신상정보를 송두리째 알고 있다면 더욱 타깃화된 공격이 가능하다.

가령, 이용자의 전화를 걸어 자신의 계좌번호까지 불러주고 연체를 빌미로 돈을 요구한다면, 속을 확률이 더욱 높아진다는 것. 전자상거래 사이트의 경품이나 배송을 빌미로 추가 금융정보나 현금인출을 유도할 수도 있다.

경찰청 사이버테러대응센터 관계자는 "보이스 피싱범죄가 최근들어 이용자들의 한순간 방심을 노린 지능화된 수법이 많이 사용되고 있다"며 "이번에 유출된 개인정보가 한단계 더 고도화된 보이스 피싱범죄를 저지를 수 있는 빌미가 되고 있는만큼, 피해 이용자들의 철저히 주의해줄 것"을 당부했다.

한국정보보호진흥원(KISA)은 001, 080, 030 등 처음보는 국제전화는 받지말고, 녹음 멘트로 시작되거나 현금지급기 이용을 유도하는 경우에는 대응하지 말 것을 권고했다. 특히 전화로 수사기관이나 금융기관이라며 주민번호나 계좌번호 등 자신의 개인정보를 모두 알고 있더라도 절대로 상대방을 신뢰하지 말고, 전화를 끊은 후 해당기관에 전화를 걸어 다시 확인할 것을 당부했다.

이미 보이스피싱 사기를 당해 돈을 송금한 경우에는 경찰 통합신고센터(국번없이 1379)에 신고하고 가까운 은행이나 금감원(02-3786-8576)을 통해 '계좌지급정지'와 '개인정보노출자사고예방시스템'에 등록해 추가적인 피해를 최소화해야한다.

◇은행 불법 현금 유출 가능성은 낮아

한편, 이번 옥션 정보유출 사고에서 100만여명의 은행계좌번호도 유출된 것으로 알려져, 이에 대해 이용자들의 불안감이 크게 고조되고 있다. 실제 몇몇 피해자들은 행여 발생할 지 모르는 불법 현금인출을 우려해 옥션 회원가입시 기재했던 은행계좌를 아예 해지한 것으로 알려졌다.

그러나 이에 대해 은행 업계는 계좌 비밀번호와 공인인증서, 보안카드 정보의 유출없이 계좌번호만으로 이용자들의 돈을 인출할 수는 없다는 것이 금융 보안 담당자들의 설명이다.

다만, 이 경우, 주민번호나 전화번호 등을 이용해 비밀번호를 유추할 가능성도 없지 않기 때문에 비밀번호를 바꿔주는 것이 좋다.

특히 개인 이메일 정보는 비밀번호나 공인인증서 등 다른 금융정보를 추가로 빼가기 위한 악성코드 공격에 이용될 가능성도 배제할 수 없다.

가령, 해커가 이용자들에게 악성코드를 첨부해 이메일을 보내고, 이용자가 이를 클릭해 악성코드가 설치된다면, PC안에 있는 공인인증서나 이용자가 키보드에 입력하는 비밀번호 등 금융정보를 가로챌 수 있다는 것.

이에 따라 수상한 이메일을 받았을 경우, 이를 즉시 삭제하는 한편, 실시간 감시기능이 켜진 최신 백신엔진으로 수시로 바이러스 여부를 확인하는 것이 좋다.

이밖에 금융권 사이트를 모방한 가짜 사이트를 개설해놓고 이용자들에게 금융정보를 빼가는 피싱 범죄에 악용될 소지가 많은 만큼, 이에 대해서도 이용자들의 철저한 주의가 당부된다.