비밀번호·CVC는 안 새나가
복제될 가능성은 일단 낮아
카드 재발급이 최고 예방책
19일 현재 KB국민·NH농협·롯데카드의 개인정보 유출로 인한 소비자의 직접적인 피해는 아직 확인되지 않고 있다. 검찰은 불법 수집된 정보가 본격적으로 유통되기 전에 관련자들을 검거하면서 이들이 갖고 있던 개인정보도 압수했다고 밝혔다. 이들은 검찰 조사에서 “더 이상 외부로 유출한 정보는 없다”고 진술한 것으로 전해졌다.
그러나 해당 개인정보가 불법에 활용될 가능성은 남아 있다. 이번 사건 피의자들이 형량을 줄이기 위해 거짓말을 했을 수 있다. PC방 컴퓨터를 통해 개인정보를 유출했다면 검찰이 적발하지 못했을 수도 있다.
개인정보가 유출됐을 경우 예상되는 대표적인 피해는 ‘고액 상품 결제’다. 금융감독원은 이날 “농협카드와 롯데카드에서는 카드번호와 카드의 유효기간이 한꺼번에 유출됐다”고 밝혔다. 카드번호와 유효기간을 알면 전화나 인터넷을 통해 결제를 할 수 있는 곳이 많다. 추적이 어려운 해외 사이트 등에서 본인이 사지도 않은 고액 상품이 결제되는 피해를 입을 수 있는 것이다.
사기꾼들이 직장과 주거상황, 신용등급, 사용 계좌 등을 입수했다면 금융당국을 사칭해 자세한 개인정보를 들이밀며 보이스피싱이나 스미싱 등의 사기를 저지를 수 있다. 이름과 주민등록번호 유출로 인해 자기도 모르게 불법·성인 사이트 등에 가입하는 피해를 입을 수도 있다. 임종인 고려대 정보보호대학원장은 “나도 모르는 사이에 사이버상에서 내 아바타가 만들어져 마음대로 활동할 수 있다”고 말했다.
카드가 복제돼 사용될 가능성은 일단 낮은 것으로 보인다. 이번 사건에서 카드 복제에 필요한 비밀번호와 CVC(인증코드·카드 뒷면에 표시된 세 자리 숫자) 등은 유출되지 않은 것으로 확인됐기 때문이다.
국민·농협·롯데카드를 사용하는 사람이라면 일단 세 카드사의 홈페이지에 접속해 자신의 어떤 정보가 유출됐는지 확인할 필요가 있다. 정보가 유출됐다면 카드를 재발급하는 것이 가장 좋다. 카드번호가 바뀌어 유출된 정보가 범죄에 쓰이는 것을 원천봉쇄할 수 있다. 세 카드사는 사고 이후 모든 고객에게 신용카드 결제내역을 문자메시지로 보내주고 있다. 본인이 사용하지 않은 거래내역이 통보되면, 즉시 카드사에 신고해야 한다. 각 카드사는 2차 피해에 대해서는 전액 보상할 예정이라고 밝혔다.
금감원은 이날 “금융사와 금감원을 사칭하는 전화와 문자메시지에 주의해야 한다”면서 “금융사가 계좌 비밀번호나 보안카드 일련번호 등을 요구하는 경우는 있을 수 없으니 절대 응하지 말고, 카드사에서 발송된 메시지에 인터넷 주소가 링크돼 있어도 클릭하지 말고 카드사 피해접수콜센터에 확인해달라”고 당부했다.
신용평가사 코리아크레딧뷰로(KCB)가 향후 1년간 개인정보보호 서비스를 무료로 제공하기로 했으니 이를 활용할 필요도 있다.
![[세상 읽기]이 폐허를 응시하자](https://img.khan.co.kr/news/c/240x160/2024/04/29/l_2024043001000913800088161.webp)
![[책과 삶]“구소련 스탈린이 그립다” “붉은색만 봐도 욕 나온다”](https://img.khan.co.kr/news/c/240x160/2024/05/03/news-p.v1.20240502.263ba7febe74411eb3e054764a23afb8_P1.webp)
![[금요일의 문장]“어린이는 다 다르지만 어른은 공통점만 찾는다”](https://img.khan.co.kr/news/c/240x160/2024/05/02/l_2024050301000090600007861.webp)
