전문가들은 네이트와 싸이월드에서 유출된 개인정보를 이용한 명의도용이나 스팸범죄, 특히 개인정보를 악용한 타깃화된 보이스 피싱 범죄에 악용될 우려가 적지않다며 피해 이용자들의 철저한 주의를 당부했다.
◇명의도용여부, 수시로 확인해야
이번 네이트 해킹 사고로 유출된 개인정보는 이름과 ID, 이메일, 전화번호 등이다. 다행히 주민등록번호와 비밀번호는 암호화된 상태로 유출됐지만, 해커를 이를 풀 가능성이 있다는 점에서 안심할 수는 없다.
현재로서 우려되는 피해 중 하나가 인터넷 명의도용이다. 동일한 ID와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 변경하는 것이 좋다.
네이트와 싸이월드 사이트에 '개인정보 유출여부 확인하기' 팝업창을 통해 일단 자신의 정보가 빠져나갔는 지 확인해 볼 수 있다.
◇보이스 피싱범죄 주의해야
보안 전문가들이 가장 우려되는 2차 피해가 무엇보다 보이스 피싱이다.
만약, 보이스 피싱 범죄자들이 이용자의 이름과 이메일, 주민번호, 전화번호 등 개인신상정보를 송두리째 알고 있다면 더욱 타깃화된 공격이 가능하다.
가령, 이용자의 전화를 걸어 자신의 계좌번호까지 불러주고 연체를 빌미로 돈을 요구한다면, 속을 확률이 더욱 높아진다는 것. 전자상거래 사이트의 경품이나 배송을 빌미로 추가 금융정보나 현금인출을 유도할 수도 있다.
보안 업계 관계자는 "보이스 피싱범죄가 최근들어 이용자들의 한순간 방심을 노린 지능화된 수법이 많이 사용되고 있다"며 "이번에 유출된 개인정보가 한단계 더 고도화된 보이스 피싱범죄를 저지를 수 있는 빌미가 되고 있는만큼, 피해 이용자들의 철저히 주의해줄 것"을 당부했다.
이메일을 통한 피싱사고도 우려된다. 실명과 결합된 개인 이메일 정보는 비밀번호나 공인인증서 등 다른 금융정보를 추가로 빼가기 위한 악성코드 공격에 좋은 호재다.
가령, 해커가 이용자들에게 악성코드를 첨부해 이메일을 보내고, 이용자가 이를 클릭해 악성코드가 설치된다면, PC안에 있는 공인인증서나 이용자가 키보드에 입력하는 비밀번호 등 금융정보를 가로챌 수 있다는 것.
이에 따라 수상한 이메일을 받았을 경우, 이를 즉시 삭제하는 한편, 실시간 감시기능이 켜진 최신 백신엔진으로 수시로 바이러스 여부를 확인하는 것이 좋다.
이밖에 금융권 사이트를 모방한 가짜 사이트를 개설해놓고 이용자들에게 금융정보를 빼가는 피싱 범죄에 악용될 소지가 많은 만큼, 이에 대해서도 이용자들의 철저한 주의가 당부된다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]