카드 3사, 의료관련 협회, 이동통신 3사 등에서 잇따라 대형 개인정보유출사고가 발생하면서 불안심리를 악용한 2차 피해가 우려돼 사용자들의 각별한 주의가 필요하다.
한국인터넷진흥원(KISA)은 11일 국민들의 불안심리를 악용해 개인정보 유출 확인, 집단소송 안내, 피해보상 등을 사칭한 스미싱, 보이스피싱 등 사이버 사기가 발생할 가능성이 높다며 이에 대한 대응요령을 제시했다.
먼저 개인정보 유출사고 업체는 문자메시지 발송이나 전화를 통해 관련 내용에 대한 안내를 하지 않는다.
이에 따라 공공기관, 카드사, 통신사 등을 사칭해 이름, 카드번호, 은행계좌번호 등 일부 개인정보를 언급하더라도 절대 관련 정보를 알려줘서는 안 된다.
KT측은 오는 14일 개인정보가 유출된 이용자에게 이메일, 우편을 통해 통지할 예정이다. 별도로 전화나 문자메시지를 통해 관련 내용을 안내하지 않고 있다. 노명선 KISA 침해사고대응단장은 사이버 사기로 의심되는 문자나 전화를 받을 경우, 한국인터넷진흥원(☎118번)으로 즉시 신고할 것을 당부했다. KISA는 현재 희망 기관, 기업을 대상으로 전화번호가 변조된 국외 전화를 차단하고 스미싱 문자메시지를 분석하고, 악성 애플리케이션(앱) 유포 서버를 차단하는 등의 조치를 취하고 있다.
■사이버 사기 대처 요령
1. 보이스피싱
보이스피싱은 정부, 금융기관 등의 전화번호를 조작해 이용자 개인정보, 금융정보를 묻거나 돈을 송금하도록 유도한다. 최근 개인정보유출을 사례로 들며 주민번호, 은행 계좌번호, 카드번호, CVC, 비밀번호 등을 물으면 사기다.
개인정보 유출 여부를 확인하기 위해 홈페이지 비밀번호를 입력하라는 ARS 전화도 보이스피싱 수법 중 하나다.
개인정보 유출 기업/기관의 경우 KISA가 운영하는 '공공기관 및 금융기관 사칭 국제전화 차단 시스템'을 이용해 보이스피싱을 예방할 수 있다. 계좌로 현금을 이체했을 경우 관할 경찰서나 금융회사 콜센터, KISA 등에 연락하면 후속조치 방법을 안내받을 수 있다.
2. 스미싱
관련기사
- 통신사 “개인정보 유통망에서 유출”2014.03.11
- KT 해킹 개인정보 유출 여부 확인 방법은?2014.03.11
- 개인정보 금융권 이용현황 조회할 수 있다2014.03.11
- 개인정보보호 개선 권고 대상, 2.2%에만 시정명령2014.03.11
스마트폰 문자 메시지에 단축URL을 첨부, 악성 앱 설치를 유도해 금융정보를 빼가거나 소액결제를 유도하는 수법이다. 지난해 돌잔치 초대장, 모바일 청첩장, 무료쿠폰 등 문구를 사용한 스미싱이 대부분이었으나 최근 개인정보유출 사태 이후 이통사, 카드사 등을 사칭한 스미싱 문자를 받을 수 있다.
문자에 인터넷 주소가 포함된 경우 눌러서는 안 되며 관할 기관에 연락해 문자발송 여부를 확인해야 한다. 안랩, 하우리, 잉카인터넷 등이 제공하는 모바일 백신, KISA 폰키퍼 등을 설치하는 것도 방법이다. 안드로이드 스마트폰 설정 메뉴에서 보안항목을 클릭, 알 수 없는 출처(소스) 허용을 체크하고 해제해야 한다.