"세금보고 서둘러 하는 것도 좋은 방법"
에퀴팩스 정보 유출 대응법
사기경고나 신용조회 차단 요청
직원 사칭한 정보요청에 단호 대처
위장 이메일의 링크 클릭은 금물
지난 9월 7일 미국의 3대 크레딧 기관 중 하나인 에퀴팩스가 1억4300만 명에 달하는 소비자들의 개인정보가 해커들에 의해 도난당했다고 밝혔다. 지난 5월 중순부터 7월 사이 발생한 일이다. 에퀴팩스는 이 사실을 7월 29일부터 인지하고 있었지만 공개까지 한 달 정도를 미뤘다. 이로 인해 20만9000여 개의 크레딧카드 번호가 유출됐고 18만2000여 명에 달하는 소비자들의 기록 정정 유관 서류 역시 누군가의 손으로 넘어갔다.
에퀴팩스에 따르면 일부 영국 및 캐나다 소비자들까지 이번 사태로 영향을 받을 수 있다.
미국 내 성인 인구가 2억5000만 명 정도인 것을 감안하면 절반 이상의 정보가 유출된 것이다. 내 정보가 해커의 손에 들어갔을 확률은 50%다. 사실상 누구나 잠정 피해자인 셈이다. 이미 크레딧 사기의 피해자가 됐을 확률도 높다. 도난 사건이 발생한 건 이미 4개월 전이기 때문이다. 유출 내용에는 소셜 시큐리티 크레딧카드 번호 운전면허 생년월일 렌트 및 유틸리티 납부 기록 등 매우 민감한 개인 정보들이 망라돼 있다.
확인 = 이미 일은 벌어졌고 이제 중요한 건 대응책이다. 정부나 해당 혹은 유관 기관들 차원의 대응책은 마련된다 해도 지금 당장 소비자 입장에서는 불안이 증폭되고 있다.
전문가들은 현재 소비자 입장에서 취할 수 있는 가장 중요한 조치로 두 가지를 꼽고 있다. 먼저 에퀴팩스 웹사이트에 직접 들어가 내 정보가 이번 사태로 유출된 정보에 포함돼있는지 여부를 확인할 수 있다.
전문가들은 영향이 없었다는 결과가 나오더라도 개인정보 보호를 위해 추가 필요한 조치를 취할 것을 조언하고 있다. 영향이 있다는 결과가 나온다면 당연히 즉각적인 보호 조치를 취해야 한다는 조언이다.
우선적 조치는 두 가지로 크레딧 조회가 있을 때마다 알려주는 'fraud alert' 서비스를 요청하거나 제3자의 무단 크레딧 조회가 아예 차단되도록 'credit freeze'를 신청하는 것이다.
조회 사실을 알려주는 서비스는 한 개의 크레딧 기관에만 신청하면 다른 기관도 공유되지만 조회의 원천 차단은 개별 기관에 별도로 신청해야 한다.
유출 사태로 인한 추가적 사기 = 정보 유출로 인한 잠재적 크레딧 사기 피해 문제도 우려를 자아내고 있지만 이번 사태 자체를 이용한 사기도 기승을 부릴 것이다. 전문가들은 크게 세 가지 유형의 사기가 만연할 것으로 지적하면서 소비자들의 주의가 요망된다고 조언하고 있다.
연방무역위원회는 앞으로 에퀴팩스 직원을 사칭하며 '계좌 정보 확인'을 이유로 개인정보를 요구하는 사기가 횡행할 것을 경고했다.
크레딧 기관들에 조회 차단을 신청했다고 해도 이후 유사 사기행각에 노출될 수 있다는 설명이다.
에퀴팩스가 현재 대응책의 일환으로 무료 크레딧 모니터링과 조회 차단 서비스를 제공하고 있기 때문에 오히려 이 같은 전화 사기가 일부 소비자들에게는 신뢰를 줄 수도 있다는 맹점을 지적했다. 이와 함께 그 어떤 전화상의 요구에도 개인정보를 절대 제공하지 말 것을 당부했다.
두 번째 유사 사기는 세금 사기다. 소비자들의 정보를 사용해 세금 환불을 노리는 것이 주된 목적이다. 국세청(IRS)은 이와 같은 사기에 대해 이미 오래전부터 대응해오고 있지만 이번 대규모 정보 유출로 그 규모나 빈도가 늘어날 것으로 우려되고 있다.
이 같은 사기를 가장 먼저 확인하게 되는 것은 실제로 세금보고를 제출할 때다. 이미 같은 이름으로 세금보고가 이뤄졌다는 통지를 받게 되는 것이다. 세금 환불도 마무리됐다는 내용과 함께 일 때가 대부분이다.
당국은 이 같은 사기를 막기 위한 특별수사팀을 가동하고 있지만 수사가 어렵고 시간도 많이 소요되고 있다.
이에 대응하는 방법은 가능한 세금보고를 미루지 않고 빨리 하는 것이다. 사기 세금보고 여부를 가능한 빨리 확인할 수 있도록 해주기 때문이다.
이미 세금보고가 되었다거나 추가 세무가 있다거나 소득에 차이가 크다거나 하는 식의 연락을 받는다면 사기 세금보고를 의심해 봐야 한다. 이런 경우 경찰에 신고해 리포트를 작성하고 연방무역위(FTC)에도 신고해야 한다. 무역위 핫라인은 877-438-4338이다. IRS에도 14039 양식을 작성해 신분도용 신고를 해야 한다. 이 경우 전자 세금보고가 안 되고 서면 세금보고를 해야 하는 불편이 있을 수도 있지만 어쩔 수 없는 절차다. 바로 도움을 받지 못하면 전담부서인 '신분보호특별팀' (800-908-4490)으로 연락해 도움을 요청해야 한다.
마지막으로 주의해야 하는 부분이 은행이나 투자계좌들이다. 크레딧 사기에서 그치지 않고 은행이나 투자계좌로 직접 피해가 번질 수 있다. 에퀴팩스로부터 유출된 정보들은 충분히 은행이나 브로커리지를 위장해 소비자들에게 접근할 수 있도록 하는 고급 개인정보들이다.
계좌 확인이나 거래 내역을 확인하라는 이메일 내용과 함께 이를 위해 'PDF' 첨부 파일이나 링크를 클릭 하라는 요청이 있을 수 있다. 진짜처럼 보이기 때문에 쉽게 속을 수 있다.
이를 클릭하면 은행이나 투자계좌와 관련돼 개인 컴퓨터에 기억 혹은 저장된 정보를 빼갈 수 있는 프로그램이 설치된다.
전문가들은 이에 대해 신분도용 사기가 날로 지능화하고 고급화 하고 있다며 은행 투자 브로커리지 크레딧카드 회사 등의 이메일이 진짜 같아도 링크나 파일을 클릭하지 말고 직접 해당 업체의 웹사이트를 방문하거나 소비자 연락처로 연락해 사실 확인할 것을 조언하고 있다.
켄 최 객원기자 ken.choe@iadvisorsgroup.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)