지역별 뉴스를 확인하세요.

카드계좌 확인 후 이상 있으면 바로 '중지 신청'

'캐피털 원' 1억600만명 고객정보 유출
2005~19년 카드 신청자
한인 피해자도 상당수 예상
'크레딧 동결' 조치 효과적
피싱 사기 등 2차 피해 주의

대규모 개인정보 해킹 사건이 또 터졌다. 연방수사국(FBI)에 따르면 대형 은행 중 하나인 캐피털원(Capital One)의 고객 1억600만 명의 개인정보가 유출된 것으로 파악됐다.

CBS뉴스 등은 이번 해킹 피해자는 미국 내 고객 1억 명과 캐나다 고객 600만 명 등 총 1억600만 명이라며 2차 피해 등 파장이 우려된다고 전했다.

이번 사건의 주요 피해자는 2005년~2019년 초까지 캐티털원에 크레딧카드를 신청한 고객들인 것으로 파악됐다. 이에 따라 한인 피해자도 상당수일 것으로 보인다. 은행 측에 따르면 유출된 정보는 이름 주소 전화번호 생년월일 크레딧 점수 신용 한도 예금 잔액 등이다. 이중 14만 명은 소셜시큐리티번호까지 유출됐으며 8만 개의 은행계좌 번호도 해커 손에 넘어갔다.

업체는 해킹 흔적을 발견 한 후 즉각 연방수사국(FBI)에 수사를 의뢰했으며 수사 당국은 시애틀 소재 IT기업의 소프트웨어 엔지니어인 페이지 톰슨(33)을 해킹 혐의로 검거했다.

하지만 유출사고가 정확하게 언제 발생했는지에 대해서는 아직 알려지지 않고 있어 신분도용 및 크레딧카드 허위 발급 등의 2차 피해에 대한 우려가 커지고 있다. 이에 따라 검퓨터 보안 전문가들은 피해가 의심되면 4단계의 조치를 취할 것을 조언했다.

계좌 확인

캐피털원 고객은 반드시 계좌에 접속해 본인이 모르는 결제나 거래 내용이 있는지 확인해야 한다. 이상한 거래가 있다면 바로 은행 측에 통보해 크레딧카드 사용을 중지해야 한다. 이상한 거래 내역이 없다 하더라도 비밀번호를 바꾸는 것이 좋다. 이에 더해 이중잠금 장치(two-factor authentication)를 활성화 시켜 사용하면 보안을 한층 더 강화할 수 있다.

크레딧 동결

크레딧 동결(Credit Freeze)을 신청한다. 크레딧 동결은 본인 외에는 어느 누구도 자신에 대한 신용 조회를 할 수 없도록 하는 조치다. 이 서비스는 최근 법으로 무료화 됐다. 크레딧 동결을 원할 경우 3대 신용평가 업체 웹사이트인 익스페리안(www.experian.com/freeze) 트랜스유니언(www.transunion.com/credit-freeze) 에퀴팩스(www.equifax.com/personal/credit-report-services/) 중 한 곳에 접속해 간단한 양식을 작성하고 핀(pin)넘버를 받으면 된다. 신청하면 크레딧 동결은 24시간 안에 이루어진다.

크레딧 모니터링

재정정보 전문 웹사이트인 웰렛허브가 트랜스유니언을 통해 제공하는 무료 크레딧 모니터링 서비스를 이용하는 것도 좋다. 소비자는 트랜스유니언을 통한 크레딧 조회 요청을 스마트폰으로 확인 가능하다. 본인이 요청한 것이 아니라면 크레딧 동결 등의 조치를 통해서 추가 피해를 막을 수 있다. 만약 유료 서비스를 신청하면 월 10~30달러 정도 이용료를 부담해야 한다.

피싱(Phishing) 주의

이런 기회를 틈타 캐피털원을 사칭해 개인 신상정보를 탈취하려는 피싱 이메일 사기꾼들도 있어 주의해야 한다. 따라서 관련 이메일을 받으면 절대 개인 정보를 제공하지 말고 캐피털원(abuse@capitalone.com) 측에 진위 여부를 확인하는 게 바람직하다. 의심되는 이메일에 첨부된 링크나 파일을 클릭하는 것도 금물이다.

비밀번호 변경

숫자만을 조합한 비밀번호를 사용하지 말고 숫자와 문자(대문자와 소문자)와 특수 기호를 적절하게 혼합해서 주기적으로 변경하는 게 안전하다. 특히 전문가들은 온라인 사이트마다 다른 비밀번호의 사용을 권장하고 있다.

진성철 기자 jin.sungcheol@koreadaily.com