특히 이번 GS칼텍스 가입자 정보유출의 경우, 손쉽게 복제할 수 있는 컴팩트디스크(CD) 사본 형태로 발견됐다는 점에서 이미 해당 정보가 제3자의 손에 넘어갔을 가능성도 배제할 수 없기 때문이다.
보안 전문가들은 무엇보다 정보유출로 인한 제2, 제3차 피해가 우려되고 있는만큼, 피해 이용자들 스스로 철저한 주의해야한다고 당부하고 있다.
◇스팸전화, 명의도용 피해 우려
먼저 일반적으로 이메일과 전화를 이용한 스팸 피해가 우려되고 있다.
하지만 이미 정보가 노출된 경우라면 이를 근본적으로 막을만한 뚜렷한 대책이 없는 것도 현실이다. 다만, 이메일의 경우, 회사메일이나 무료로 제공되는 웹메일을 사용하고 있다면, 보다 강화된 스팸필터 기능을 이용하면 도움이 된다.
휴대폰도 060, 030, 050 등 특정번호로 걸려오는 문자나 전화를 무료로 차단해주는 서비스를 이용하는 것도 한 방법이다.
만약, 이같은 스팸 전화나 메일이 걸려올 경우, 한국정보보호진흥원(KISA)의 불법스팸대응센터(국번없이 1336)나 휴대전화로는 국번없이 '118(무료)+통화'를 눌러 신고하는 것이 좋다.
여기에 이름과 주민번호를 이용한 인터넷 명의도용 사고도 일부 우려된다. 현재 인터넷 서비스 가입체계로는 이름과 주민번호만 있다면 얼마든지 가입이 가능하기 때문이다.
◇금융사기 범죄 악용 가능성도 '다분'
보안전문가들이 가장 우려하는 최악의 2차 피해가 보이스피싱 등 금융사기 범죄에 악용되는 경우다.
은행 계좌번호나 신용카드 번호 등 금융정보는 없었다 하더라도, 이름과 주민번호, 연락처, 주소, 이메일 주소 등의 개인정보만 알고있다면 타깃화된 보이스 피싱 공격이 가능하다는 설명이다.
가령, 연락번호나 집주소 등을 확인한 뒤 해당 명의자에게 전화를 걸어 통신회사나 우체국 등을 사칭할 수 있다. 또한 경품추첨이나 배송을 빌미로 추가 금융정보나 현금인출을 유도할 수 있다는 것.
경찰 관계자는 "지난해까지만해도 무작위적으로 전화를 걸어 현금인출을 유도하는 사례가 많았던 반면, 최근에는 일부 피해자들의 개인정보를 악용해 일정정도 믿음을 준 뒤 접근하는 사례도 늘고 있다"고 지적했다.
이에 따라 개인정보 유출 피해자들의 보다 세심한 주의가 당부된다.
한국정보보호진흥원 관계자는 "자신의 주민번호나 집주소 등 개인정보를 알고 있더라도 절대 상대방을 신뢰하지말고 전화를 끊은 후 해당 기관에 전화를 걸어 다시 확인해볼 필요가 있다"며 "특히 국제전화나 녹음멘트로 시작되거나 현금 인출기로 유도하는 경우라면 더욱 의심해야한다"고 당부했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]