피싱과 명의도용

피싱사이트에 잘못 걸리면 개인정보 유출은 한 순간이다.

사진: ccNetPay

개인정보 유출로 인한 명의도용 방지, 제대로 하고 계시나요?

명의도용(名義盜用)은 누군가가 나의 개인정보를 알아내서는 나쁜 용도로, 심하게는 범죄 용도로 쓰는 행위를 말합니다.

주민등록번호와 이름만 유출 되어도 알지도 못하는 홈페이지에 회원으로 가입된다 든 지, 스팸메일이나 스팸문자를 받는 정도를 넘어서 금전적인 피해까지 입을 수 있습니다.

명의도용에 의해 일어날 수 있는 피해

명의도용이 자주 발생하고 또 이로 인해 피해가 일어나는 이유는 다른 사람의 주민등록번호와 이름만 알아내도 돈을 벌 수 있는 방법(물론 부정한 방법)이 많아 졌기 때문입니다.

명의도용 문제는 인터넷이 활성화 되면서부터 있었던 것이지만, 2006년 리니지 온라인 게임 명의도용 사건을 통해 그 심각성이 부각되기 시작했던 것 같습니다.

리니지라는 게임은 레벨을 올리기 위해 게임 아이템이 필요한데, 게임 아이템을 현금을 주고 구입하는 사례가 늘어나자, 다른 사람의 주민등록번호와 이름을 훔쳐내어 이를 통해 계정을 만들고 게임아이템을 획득한 후 판매를 했던 사건이었습니다. 신고된 명의도용 건수만 22만 건이 넘었지요.

이처럼 자신도 모르는 사이에 자신의 이름과 주민등록번호로 게임 계정이 만들어 지거나, 웹사이트에 가입될 수 있는 일은 아주 흔한 예입니다.

더 나아가서는 금융사기꾼들에게 내 개인정보가 알려지면, 나도 모르는 사이에 신용카드가 발행되거나 대출이 이루어져, 신용등급이 떨어지는 것은 물론, 금전적 피해를 받을 수도 있게 됩니다.

또한, 자신이 알지도 못하는 핸드폰이 개통된 사례도 많이 있습니다.

선과 악이 공존하는 사회, 악은 점점 더 지능화 되어 가는 느낌입니다. 아마, 명의도용을 통한 신종 수법이 생기자 않으리라고 장담할 수도 없습니다.

어떤 방식으로든 개인정보가 유출되어 명의도용이 이루어지면 금전적 피해, 심리적 피해, 때로는 범죄의 피해자가 될 수도 있게 됩니다.

그렇다면, 어떻게 개인정보 유출과 명의도용을 방지 할 수 있을까요?

방지 하는 방법을 알려면, 우선 어떤 방식으로 개인 정보가 유출 되는 가를 알 필요가 있습니다. 이를 알고 나면 효과적인 개인정보 유출 방지/명의도용 방지 방법을 찾을 수 있을 테니까요.

개인정보가 유출되는 사례와 대처법을 알아 보기로 하겠습니다.

개인정보가 유출 되는 다양한 사례와 대처 법

지갑을 읾어 버리거나 주민등록증, 운전면허증, 여권 등을 분실 하는 경우

대처법: 분실신고와 함께 가까운 은행으로 달려가서 개인정보노출자 사고예방시스템 에 등록을 요청합니다.

개인정보노출자 사고예방시스템은
금융감독원과 은행, 증권회사, 카드회사, 보험회사, 상호저축은행, 우체국, 새마을 금고연합회, 신용협동조합중앙회, 선물회사, 캐피탈회사가 협력하여 이들 금융기관 중 1곳에 개인정보 유출 사실을 알리면 다른 금융기관에도 자동으로 연락되어 신청인 명의의 특정 금융거래(신용카드 발급, 예금계좌 개설 등)시 본인확인에 유의토록 하는 시스템입니다.

개인정보를 등록하고 가입한 웹사이트가 해킹된 경우

해킹

해킹을 하는 사람은 이런 이미지가 아닐까?실제로는 멋있는 모델일뿐...

내가 가입했던 웹 사이트가 해킹이 되면 나는 아무 잘못을 하지 않았음에도 불구하고 개인정보가 유출되게 됩니다. 나 자신은 통제 할 수 있지만 다른 사람은 통제 할 수 없으니 어떤 면에서는 참 불공평하다고 할 수 있습니다.

2006년도에 있었던 리니지 온라인게임 명의도용도 해킹을 통해 주민등록번호와 이름을 알아 냈던 것으로 알려지고 있고, 2008년도에 있었던 옥션 해킹, 최근에 있었던 현대캐피탈 해킹은 나의 잘못이 아니어도 얼마든지 개인정보가 유출 될 수 있다는 것을 보여 주는 사례입니다.

대처 법: 내가 가입한 웹사이트의 해킹에 대해서 내가 할 수 있는 일은 없습니다. 답답하지만 어쩔 수 없는 현실입니다. 다만, 내가 나서서 예방할 수 있는 방법은 없지만, 혹시라도 내 개인정보가 유출되어 인터넷에서 사용된다든지, 알지 못하게 신용조회가 이루어 진다든지 하는 일은 예방 할 수 있습니다.

실시간 명의도용 방지 (차단) 서비스를 이용하는 것입니다.  

피싱사이트에서 유출되는 경우

피싱사이트(Phishing Site)는 믿을 만한 웹 사이트를  흉내낸 사이트를 만들고 이 사이트로 사람들을 유도한 후 개인 정보를 입력하게 하여 개인정보를 훔치는 사이트 입니다. 주로 은행, 정부, 또는 유명 사이트를 흉내 내어 사람들이 마치 은행 등의 믿을 만한 사이트로 오인하게 하여 아무 의심 없이 개인 정보를 입력하게 만듭니다.

최근 농협 전산장애 사태가 일어나자 어떤 놈인지 발 빠르게(?) 피싱 사이트(card-nonghyupd.com)를 만들어 개인정보를 훔치려고 시도했던 일도 있습니다. 아래 이미지처럼 실제 농협 사이트와 아주 유사하게 페이지를 만들고 보안 승급을 하라고 한 후 개인정보를 입력하도록 했습니다.

대처법:

  • 피싱사이트에 의해 피해를 입지 않기 위해서는 개인정보나 ID, 비밀번호를 입력해야 하는 사이트에서는 인터넷익스플로러의 주소 창에 쓰여 있는 주소를 잘 확인할 필요가 있습니다.

    피싱사이트는 기본적으로 원래의 웹 페이지를 흉내내기도 하지만, 주소도 흉내를 냅니다. 농협 피싱 사이트 예처럼 원래 농협 뱅킹 사이트는 banking.nonghyup.com 이지만, 피싱사이트 주소는 card-nohghyupd.com 비슷하게 흉내를 내고 있습니다.

  • 발신자를 잘 모르는 이메일에 있는 링크는 되도록 이면 클릭하지 않도록 합니다.
  • 인터네익스플로러에 있는 피싱 방지 기능을 켜 놓습니다. (기본으로 켜져 있기 때문에 따로 설정을 하여 끄지 않았다면 켜져 있을 것입니다.
  • 주민등록번호, 신용카드번호등을 입력하라고 요구하면 한번 더 주의 하여 믿을 만한 사이트인지를 확인하는 것이 좋습니다.

보이스피싱으로 인해 유출되는 경우

온갖 종류의 희한한 전화로 피해자를 당황하게 하여 개인정보 및 개인 금융정보를 빼내가는 수법입니다.

가족이 교통사고를 당해서 빨리 송금해야 한다는 둥, 가족이 재판에 나오지 않아 개인 정보가 필요하다는 둥, 세금 환급금이 나왔으니 계죄정보와 비밀번호가 필요하다는 둥… 일일이 열거할 수도 없을 만큼 많은 수법들이 있습니다.

대처법:

  • 아무리 놀라운 사실을 알려와도 당황하지 말고 사실 여부를 먼저 확인하도록 합니다.
  • 보이스피싱은 조선족을 통해 오는 경우가 많기 때문에 어투가 조선족 말투이면 일단 조심하도록 합니다.
  • 전화로 계좌정보나 신용카드 정보를 요구하는 경우는 물건을 주문하는 경우나 핸드폰 요금 등을 내는 경우가 아니면 없으므로 전화상으로 금융 정보를 제공하지 않도록 주의 합니다. 특히, 비밀번호를 요구하는 경우는 없으므로 이런 요구에는 절대 응하지 않도록 합니다.
  • 전화를 통해 전혀 모르는 사람이 ATM 현금 지급기로 나오라고 하는 것은 100% 보이스 피싱이므로 응하지 않도록 합니다.

이메일 첨부 파일을 열어 보거나 링크를 클릭하는 경우

이메일 첨부파일을 다운받으면 악성코드에 감염 되거나 피싱사이트로 연결되는 경우, 이메일 중에 있는 링크를 클릭하면 악성코드에 감염되거나 피싱사이트로 연결 되는 경우 등이 있습니다.

대처법:

  • 잘모르는 사람이 첨부파일을 보내 오거나, 이메일 내용 중에 링크가 있으면 되도록이면 클릭하지 않도록 합니다.
  • 잘 아는 사람이 첨부파일을 보내오더라도 첨부파일을 다운 받을 때 자동으로 바이러스 검사가 되도록 설정을 하거나 다운 받은 후 수동으로 바이러스 검사를 한 후 열어 보도록 합니다.

내 컴퓨터에 설치된 악성코드를 통해 유출되는 경우

인터넷을 하는 이상 악성코드로부터 100% 안전할 수는 없습니다. 어떤 이유로든 내 PC가 악성코드나 트로이얀 프로그램 또는 바이러스에 감염되면 컴퓨터에 저장해 놓았던 개인 정보가 유출될 위험이 있습니다.

설사 개인정보를 컴퓨터에 저장해 놓지 않았다고 해도 인터넷 서핑을 하는 과정에서 주민등록번호를 입력하거나, ID, 비밀번호를 입력하는 것을 키로거라는 악성코드를 이용하여 기록하고 빼 내는 방법도 있습니다.

대처법:

  • 윈도우는 정품을 쓰도록 합니다. 불법다운 받은 것은 보안에 문제가 있을 수 있습니다.
  • 윈도우 업데이트는 자동으로 되도록 설정을 해 둡니다.
  • 바이러스 백신프로그램 과 악성코드 방지 프로그램을 설치하여 실시간으로 감시하도록 합니다.
  • 신뢰할 만한 사이트가 아니면 되도록 다운 받지 않도록 합니다.
  • 되도록이면 파일공유 사이트를 이용하지 않도록 합니다.
  • 어쩔 수 없이 파일공유 사이트를 이용한다면 가능하면 문서나 동영상 파일만 받도록 하고 바이러스 검사와 악성코드 검사를 자주 하도록 합니다.

제가 소개한 대처법은 어느정도의 예방법도 포함되어 있으니 개인정보 유출로 인한 명의도용 피해를 어느 정도 예방할 수 있을 것입니다.

하지만, 이것만으로는 안심이 되지 않습니다.

명의도용이 되고 있는 것은 아닌 지 모니터링 할 필요도 있고 명의도용 자체를 차단하는 방법도 쓸 필요가 있습니다.

빠뜨릴 수 없는 명의도용 방지법 = 모니터링: 핸드폰 알림 서비스와 명의도용 차단 서비스

개인정보 유출은 단순히 주민등록증을 잃어 버린 것과 같은 경우 뿐 아니라, 내가 가입한 웹사이트가 해킹 당함으로써, 피싱사이트 또는 보이스 피싱에 속거나 또는 내 PC가 악성코드에 감염 됨으로써 일어 날 수 있습니다.

간단히 말하자면 개인정보가 유출될 가능성은 점점 더 늘어만 간다는 것이지요.

이를 예방·방지하는 방법도 있고 또 적용할 필요는 있지만……,

앞에서 본 것처럼 내가 통제 할 수 없는 영역에서 내 개인정보가 새어 나갈 수 도 있게 때문에 개인정보 유출을 원천적으로 차단하는 것은 불가능합니다.

그렇다고 아주 방법이 없는 것은 아닙니다.

개인정보가 유출되는 것 자체를 원천 차단 하기는 힘들지만 인터넷에서 명의도용이 되는 것은 원천적으로 차단 할 수도 있습니다.

내가 알지 못하는 사이에 주민등록번호가 이용되지는 않았는지, 신용조회가 이루어 지지는 않았는 지, 나도 모르는 사이에 금융 결제가 이루러 지지는 않았는지를 모니터링 하고 내가 직접 본인확인 하는 경우가 아니면 아예 본인확인을 할 없도록, 즉 다른 사람은 내 개인정보를 이용하여 마치 나 인 것처럼 명의를 도용하지 않도록 차단 시키는 것입니다.

이러한 모니터링과 명의도용 차단·방지 서비스를 제공하는 곳은 사이렌24 또는 마이크레딧이 있습니다.

명의도용 차단 서비스:
내가 본인확인을 해야 할 때는 실시간 명의도용 차단을 해제 했다가 본인확인을 마치고 나면 실시간 명의도용을 차단 시켜 놓음으로써 본인 외에는 누구도 주민등록번호를 이용한 본인 확인을 할 수 없도록 하는 서비스 입니다.
유료 서비스 이긴 하지만, 내가 가입한 웹사이트 정보, 주민등록번호가 이용된 웹 사이트, 신용조회를 한 여부 등을 알려 주기 때문에 지금과 같이 누구나 인터넷을 이용하는 인터넷 시대에는 꼭 필요한 서비스 인 것이라고 생각합니다.

사이렌24는 월990원이고 마이크레딧은 월2,000원입니다. 마이크레딧이 두 배 이상 비싼데, 이는 명의도용 차단 서비스에 더해서 보이스피싱으로 피해를 입은 경우 피해액의 70%를 보상해 주는 보험에 자동으로 가입되기 때문 입니다.

마이크레딧바로가기