KB국민, 롯데, NH농협 3개 카드사 개인정보 유출 피해에 대해 이메일 및 우편 고지가 시작됐다. 하지만 카드 개인정보 유출을 미끼로 또 다른 금융사기가 벌어질 가능성이 높은 만큼 피해자들의 주의가 요구된다.
3개 카드사들은 21일 밤부터 정보유출 피해자들에게 이메일로 피해사실 안내에 들어갔다. 이메일 주소가 등록되지 않은 회원들을 위해 우편 고지 인쇄를 시작했다.
카드사들이 발송하는 이메일 및 우편에는 각 카드사 인터넷 홈페이지에서 조회할 수 있는 유출정보 목록 등이 담긴 것으로 알려졌다. 카드사들은 개별 고지는 인터넷에 쉽게 접근할 수 있는 젊은 세대들보다는 인터넷이 서툰 고령층을 위한 목적이 크다.
문제는 카드사 개인정보 유출과 관련해 또 다른 금융범죄에 노출될 가능성이 있다는 점이다. 예컨대 휴대폰 문자메시지로 정보유출이 됐다며 확인 사이트 안내문을 수시하는 경우가 있다. 현재 카드사들은 문자메시지로는 개인정보 유출 안내를 하고 있지 않다. 이번 사태를 이용한 피싱이나 스미싱 범죄가 발생할 위험이 있다고 판단했기 때문이다. 따라서 이 같은 문자메시지를 수신했다면 범죄에 악용될 위험이 큰 만큼 열지 않고 바로 삭제하는 게 현명하다.
개인정보가 유출됐다고 링크(URL)가 포함된 이메일이 오는 경우도 있다. 정작 카드사들이 보내는 이메일에는 URL이 없다. 이 또한 카드사를 사칭한 금융범죄가 발생할 위험이 크다고 판단해서다. 만약 카드사로부터 URL이 포함된 이메일을 받았더라도 해당 사이트에 접속해서는 안 된다. URL을 클릭한 순간 악성코드가 PC나 스마트폰에 심어질 수 있고, 피싱 범죄에 노출될 위험이 크기 때문이다.
또 한가지 명심할 점은 카드사들은 이메일, 문자메시지, 우편 등을 통해 카드나 결제계좌 비밀번호, 보안카드 일련번호, 보안카드 전체 번호 등의 입력이나 확인을 요구하지 않는다는 사실이다. 파밍 범죄를 통해 알려졌듯 비밀번호, 보안카드 일련번호 및 전체 번호를 입력하게 되면 자신의 통장이나 카드를 내맡긴 꼴이 된다.
3개 카드사 회원인데 이메일이나 우편 고지를 받지 않았더라도 걱정할 필요는 없다. 피해자가 워낙 많이 시간이 걸리기 때문이다. 카드사에 이메일 주소가 등록됐다면 이메일로, 그렇지 않다면 우편으로 피해사실이 통보된다.
이메일이나 우편을 통해 개인정보가 유출됐다는 피해사실을 통보받았어도 당장 카드를 재발급받을 필요는 없다. 금융당국에 따르면 카드 비밀번호 및 CVC(카드 뒷면 숫자 가운데 끝 세자리)는 유출되지 않았으므로 부정 사용이나 위ㆍ변조 가능성이 낮은 것으로 보고 있다. 그래도 2차 피해 예방을 위해 재발급받는 게 낫다. 참고로 농협카드와 롯데카드는 카드번호 및 유효기간 정보까지 유출됐다.
재발급받기 번거롭다면 우선 비밀번호부터 바꾸는 방법도 있다. 하지만 주민등록번호, 회사ㆍ자택 전화번호, 휴대전화번호 등도 유출된 만큼 이와 상관없는 번호로 바꾸도록 한다. 또한 카드를 재발급받을 경우 보험료, 전화요금 등 카드 자동결제가 있다면 보험사, 통신사에 이를 통보해야 한다. 자칫 연체료를 물어야 할 수도 있기 때문이다. 박진우기자
한국스포츠 박진우기자 jwpark@hksp.kr
기사 URL이 복사되었습니다.
댓글0