툭하면 대규모 해킹…불안한 개인정보
소매업체·보험사 등 대상 안가려최근 2년간 2명 중 1명 꼴 대상
크레딧기관 보고 2차 피해 예방
경찰 신고 후 우편으로 접수 가능
지난 6월 연방공무원들의 인사 기록을 관리하는 연방인사관리처(OPM)가 발칵 뒤집혔다. 전·현직 연방공무원과 일부 가족, 심지어 공무원 지원자까지 총 2500만명의 개인정보가 해킹된 사실이 밝혀졌기 때문이다. 본지 7월20일자 A-6면>. 해킹 당한 개인 정보 가운데는 중앙정보국(CIA)과 연방수사국(FBI) 직원들도 포함된 것으로 밝혀져 충격을 더했다. 사태의 진상 파악을 위한 의회 청문회까지 열렸고 캐서린 아출레타 OPM 처장은 결국 책임을 지고 사임했다.
인터넷 사용이 늘면서 해킹 범죄가 일상화가 되다시피했다. 대상도 개인은 물론 대형 마켓이나 소매 체인점, 백화점, 건강보험사까지 광범위하다. 특히 최근에는 많은 고객을 확보하고 있는 대형 업체들을 대상으로 한 해킹이 더 잦아지고 있다. 한 조사기관에 따르면 최근 대형 해킹 사건이 잇따르면서 미국 성인 2명중 1명꼴로 피해를 입은 것으로 나타났다. 최근 2년간 해킹 피해를 입은 업체들을 살펴보면 알벗슨 마켓,UPS,스테이플스, 홈디포, K마트, 마이클스 등 한인들도 많이 이용하는 업체는 물론 건강보험사인 앤섬과 인터넷 업체인 AOL과 트위터 등 다양하다.
해커들이 표적으로 하는 개인 정보도 다양하다. 크레딧카드나 데빗카드 정보는 물론 주소와 생년월일, 소셜시큐리티 번호, 심지어 이메일 관련 정보와 주소, 전화번호까지 빼 간다.
신분도용 피해자들이 가장 우려하는 것은 2차 피해다. 범죄자들이 도용한 개인정보를 이용해 융자를 받거나 새로운 크레딧카드 등을 발급받는 것이다.
따라서 본인의 피해 사실도 모르고 있다고 낭패를 보는 사례도 빈발하고 있다. 그나마 대형업체들에 대한 해킹 사건은 언론보도 등을 통해 알려지고 업체에서도 조치를 취하지만 개인이 당하는 신분도용 피해는 본인이 알아서 대처해야 한다.
한인 크렛딧 교정업체의 한 관계자는 "해킹 당한 업체로부터 피해 사실을 연락 받고도 제때 처리하지 않아 피해를 보는 사례도 있다"며 "피해 사실을 통보 받았을 경우 가이드라인에 따라 즉각 조치를 취하는 것이 추가 피해를 막는 방법"이라고 조언했다.
크레딧 리포트 기관 보고
신분도용 피해를 당했을 경우 2차 피해 예방을 위해 가장 먼저 취해 할 조치중의 하나가 에퀴팩스(Equifax), 엑스피리언(Experian), 트랜스유니온(TransUnion) 등 3대 크레딧 리포트 기관에 피해 사실을 신속히 알리는 것이다. 그래야만 해커들이 도용한 개인정보를 이용해 융자 등에 사용하는 것을 막을 수 있다.
게리 래프 변호사 사무실의 크레딧 담당인 사비나 한씨는 "해킹 피해를 당했을 경우 3대 크레딧 리포트 기관에 '조회동결(freezing)'을 요청할 수 있다"며 "조회동결 기간은 보통 3개월에서 6개월, 최장 7년까지도 가능하다"고 말했다.
한씨에 따르면 '조회동결' 요청 방법은 일단 경찰에 신고를 한 후 관련서류와 본인을 입증할 수 있는 운전면허증 등 신분증 사본 등을 첨부해 우편으로 보내면 된다. 전화로는 요청이 불가능하다.
하지만 본인의 취업이나 아파트 임대, 주택이나 자동차 구입, 보험가입 등을 위해 동결해제가 필요하다면 전화로 이를 요청할 수 있다. 크레딧 리포트 기관에서는 본인 여부를 확인하기 위해 과거 융자 내역이나 모기지 금액 등 몇 가지 질문을 한 후 이를 통과하면 풀어준다. 크레딧 리포트 기관에서는 임시로 본인만 알 수 있는 비밀번호를 알려주며 일정액의 수수료를 부과하기도 한다.
어떻게 확인하나.
크레딧 리포트 뿐만 아니라 크레딧카드 사용 명세세 등을 꼼꼼히 점검해야 한다. 혹시 이상한 구매나 크레딧 리포트 조회 사실이 있다면 일단 신분도용 피해를 의심해야 한다. 만약 신분도용 사실이 의심된다면 즉시 은행 인터넷뱅킹, 이메일,인터넷 쇼핑몰 어카운트의 비밀번호를 바꿔야 한다.
정부기관 특히 주의
인터넷은 안전이 아니라 공개와 속도에 초점이 맞춰져 있다. 따라서 많은 서비스를 이용할수록 개인정보가 공개될 가능성도 높아지고 자연히 해커들의 표적이 되기 쉬워진다. 특히 OPM 해킹 사건에서도 나타났듯이 정부기관들의 전산 시스템은 낙후된 것들이 많아 해커들에게는 더 쉬운 표적이 될 수 있다. 이에 따라 정부기관들은 직원이나 인터넷 사용자들에게 이중 확인 시스템 등을 운영하고 있다.
어떻게 예방하나.
보안 전문가들은 고전적인 방화벽이나 안티바이러스 소프트웨어만으로는 해커의 공격을 방어할 수 없다고 조언한다. 따라서 패스워드를 만들 때 꼭 부호나 숫자 등을 조합하는 것이 해킹을 방지하는 방법중의 하나라고 설명한다. 또 인터넷뱅킹, 트위터나 페이스북 등의 패스워드는 수시로 바꿀 것을 조언한다. 이밖에 한가지 패스워드로 모든 웹사이트에 접속하는 것은 위험한 방법이다. 이밖에 본인의 개인 정보를 입력할 경우 자물쇠 표시가 있는지 확인하는 것도 좋은 방법이다. 은행 어카운트와 크레딧 리포트를 수시로 점검하는 것은 기본이다.
김동필 선임기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)