생활 정보

개인정보 유출 2차 피해방지법/인터넷진흥원

산몬당 2014. 2. 5. 12:34

 

 

 

세계 최고의 인터넷 전문기관, 정보보호 전문기관이 되겠습니다.

 

 

 

 

 

개인정보 유출 피해, 걱정마세요

- 보이스피싱 등 2차 피해 예방법, 인터넷진흥원이 알려드립니다. -

 

 

미래창조과학부 산하 한국인터넷진흥원(원장 이기주, KISA)은 카드사 고객정보 유출사고로 발생할 수 있는 보이스피싱 등 2차 피해를 최소화하기 위해 대국민 주의사항 및 대처요령을 알기 쉽게 질의응답(Q&A) 형식으로 정리해 발표했다.

 

KISA는 대처요령을 통해 사이버 금융사기의 유형으로 보이스피싱, 스미싱, 파밍 등을 제시하면서 금융사를 사칭한 스미싱 문자는 인터넷 주소를 클릭하지 말고 삭제하고, 공공기관 등을 사칭하여 개인정보를 물어보는 전화에는 절대 개인정보를 제공하지 말 것 등을 당부했다.

 

이와 함께 카드사 등 기업을 사칭한 보이스 피싱을 예방할 수 있는 전화번호 사칭 국제전화 차단 시스템 등 기업 및 개인이 이용할 수 있는 서비스도 함께 안내하고 있어 개인정보 유출로 인한 2차 피해가 우려되는 국민과 기업에 많은 도움이 될 것으로 기대된다.

 

1. 개인정보유출

개인정보 유출이란 이름, 주민번호, 전화번호 등 개인 식별이 가능한 정보가 타인에 의해 불법적으로 복사되거나 인터넷을 통해 유출되는 것을 말합니다.

피해사례)

‘13년 12월 H씨(남, 66세)의 개인정보를 탈취한 피의자는 휴대폰으로 K은행을 사칭, H씨에게 전화를 걸어 주민등록번호 끝 3자리, 계좌번호 끝 4자리, 주소를 알려주면서 본인 확인을 하고 “기대출 1천만원 이외에 1300만원이 추가로 대출 가능하다면서 연 4.5% 통장을 개설해준다”고 말했다. H씨는 피의자가 말한데로 타사 카드론 1300만원을 대출받아 알려준 K은행 계좌에 입금해 피해를 입었다.

 

 

Q1. 주민번호 유출로 인한 도용여부를 확인할 수 있는 방법은 없나요?

 

주민번호 도용을 확인할 수 있는  방법은

 

신용평가사에서 제공해주는 명의도용방지 서비스입니다.

    NICE평가정보의 마이크레딧,

    SCI(서울신용평가정보)의 사이렌24,

    KCB(코리아크레딧뷰로)의 올크레딧 등이 있습니다.

* 명의도용방지 서비스 : 실명확인 및 본인인증 시 본인에게 SMS/이메일을 통보하는 유료 서비스

주민번호 클린센터(clean.kisa.or.kr)를 이용하여 주민번호 이용내역을 무료로 조회하는 것입니다.

* 이용내역은 신용평가사에서 제공하는 실명확인 및 본인인증에 한해 확인가능

 

Q2. 주민번호가 도용되어 가입된 사이트가 너무 많고 몇몇 사이트는 어떤 아이디로 가입했는지 알 수 없어 탈퇴가 어렵습니다. 어떻게 해야 하나요?

A) 주민번호 클린센터주민번호가 도용되어 웹사이트에 가입되었거나, 회원탈퇴가 어려운 웹사이트에 대하여 회원탈퇴 서비스를 도와드리고 있습니다.

 

만약 도용이 의심되어 가입된 사이트가 있다면, 클린센터의 회원탈퇴 식에 맞추어 웹사이트 회원탈퇴를 신청하면 됩니다. 다만, 주민번호 실명확인은 하였으나 실제 회원가입은 되어 있지 않은 경우, 게임니·마일리지 등 금전적인 손해가 발생할 수 있는 경우에는 회원탈퇴가 불가능합니다.

* 가입된 ID를 모를 경우, 아이디를 “모름”으로 기재하고 회원탈퇴를 신청

 

2. 보이스피싱

보이스피싱이란 전화로 수사기관․정부기관․금융기관 등을 사칭돈을 송금하게 하거나 개인정보·금융정보 등을 물어보는 수법입니다.

※ 피싱 : 전화 또는 E-mail 등을 통해 가짜 사이트로 이용자의 접속을 유도하여 금융정보 등을 탈취

① 전화번호를 변경하여하여 전화시도 → ② 정부‧금융기관을 사칭하여 돈을 요구

→ ③ 금품 갈취 → ④ 범행계좌로 이체

피해사례)

최모(27)씨는 퇴근길에 XX도봉지점이라는 곳에서 전화를 받았다. 상대방은 최씨에게 “어제 XX카드 홈페이지에서 유출 정보 조회하셨죠? 고객님 카드의 정보가 유출돼서 CVC번호랑 비밀번호를 아직 바꾸지 않았다면 위험합니다”라며 “창구에서 번호표 뽑고 기다리지 마시고 제가 지금 바꿔드리겠습니다”고 말했다. 전화를 끊은 후 최씨는 해당 카드 피해자신고센터에 전화했고 그런 번호는 없다는 대답을 받았다.

Q1. 금융기관이 전화상으로 카드정보 유출을 확인한다며 주민등록번호, 카드번호 등을 불어봅니다. 알려줘도 괜찮은가요?

A) 알려주면 안됩니다. 공공 기관 및 금융기관에서는 전화번호를 통해 개정보를 수집하지 않습니다. 일단 전화를 끊으시고 필요한 경우에는 직접 해당기관에 연락해서 확인할 필요가 있습니다.

 

Q2. 카드사에서 정보 유출을 확인하기 위해서 카드번호를 말해주면서 비밀번호를 입력하라는 ARS전화를 받았습니다. 비밀번호를 입력해도 괜찮을까요?

A) 입력하면 안됩니다. 금융기관에서는 전화번호를 통해 개인정보를 수집하지 않습니다. 필요시 직접 해당기관에 연락해서 확인할 필요가 있습니다.

 

Q3. 고객들로부터 회사를 사칭하는 내용의 전화나 ARS를 받는다는 민원이 급증하고 있습니다. 이를 막을 방법은 없을까요?

A) 인터넷진흥원은「공공기관 및 금융기관 사칭 국제전화 차단 시스템」을 운영(‘13.2월부터)하고 있습니다. 이 시스템에 전화번호를 등록해두면 해외 피싱 사기꾼으로부터 걸려오는 전화를 차단할 수 있습니다.

「문자피싱 방지 홈페이지(www.anti-phishing.or.kr)」에 접속하시면 해당 서비스를 무료로 신청할 수 있습니다.

 

 

3. 스미싱

스미싱이란 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다.

‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일 청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에 설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취

피해사례)

피해자 O씨(29세,남)는 “돌잔치 초대장을 보내드렸습니다”라는 문자를 받고 초대장을 클릭하자, 스마트폰에 악성 프로그램이 설치되어 26만원의 소액결제 피해가 발생하였다.

 

Q1. 공공기관이나 금융기관에서 발송한 문자인데 인터넷 주소(또는 IP)가 포함되어 있습니다. 이 인터넷 주소를 클릭해도 될까요?

A) 공공기관이나 금융기관에서 발송한 문자라 하더라도 인터넷 주소가 함된 경우에는 클릭하지 마시고 삭제하시기 바랍니다. 필요한 경우에는 해당 기관에 직접 연락하셔서, 문자 발송 여부를 확인하시고 클릭하시기 바랍니다.

만일 인터넷 주소를 클릭하여 프로그램을 설치하셨다면 한국인터넷진흥원(☎118)에 신고하여 대응 방법을 안내받거나, 폰키퍼* 또는 백신 프로그램을 통해 악성코드 감염 여부를 검증해보아야 합니다.

* 폰키퍼는 한국인터넷진흥원에서 배포한 스마트폰 보안 자가점검 앱으로서 백신설치 여부, 악성앱의 설치 여부를 점검하는 기능 등을 갖춘 앱

[지원단말기] USIM이 장착된 안드로이드(2.1이상) 스마트폰

또한, 소액결제 피해가 발생한 경우에는 경찰서에서 '사건사고 사실확인원'을 발급받은 후 통신사업자에게 제출하면 피해 구제를 받을 수 있습니다.

 

Q2. 누군가 제 전화번호를 사칭해서 스미싱 문자를 대량으로 유포한다고 항의 전화가 계속해서 오고 있습니다. 이런 일을 막을 방법은 없을까요?

A) 인터넷진흥원은 개인의 전화번호 도용을 차단할 수 있는 「전화번호 도용 차단 시스템」을 개발하여 2014년 3분기부터 무료로 제공할 계획입니다.

만일 회사 대표번호가 사칭되어 문자가 발송되는 경우에는「문자피싱 방지 홈페이지(www.anti-phishing.or.kr)」에 접속 후 서비스를 신청하시면 귀사의 전화번호를 사칭하여 문자가 발송되는 것을 예방할 수 있습니다.

 

4. 파밍

파밍은 이용자 PC를 악성코드에 감염시켜 정상사이트로 접속해도 이용자 모르게 가짜 사이트로 유도하여 금융정보 등을 탈취해가는 수법입니다.

사용자PC가 악성코드에 감염됨 → ② 정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → ③ 금융정보 탈취 → ④ 범행계좌로 이체

피해사례)

J씨(37세, 남)는 인터넷뱅킹을 하기 위해 사무실 컴퓨터를 통해 은행사이트로 접속하자 금융감독원이라며 보안인증이 필요하다는 팝업창이 떴다. 이에 J씨는 해당 팝업창을 클릭하여 파밍 사이트로 연결되었고, 이 사이트에서 개인금융거래정보를 입력하라는 내용을 보고, 의심없이 관련 정보를 입력하였다. 이후 한 시간 동안 총 20회에 걸쳐 5,200만원 상당의 금전 피해가 발생하였다.

 

Q1. 인터넷 뱅킹 이용 시 보안강화(보안승급)를 이유로 계좌번호, 비밀번호, 보안카드번호 등을 입력하라는 창이 뜨는데, 해당 정보 입력해도 되나요?

A) 국내 어떤 은행에서도 보안강화 등을 목적으로 계좌번호와 비밀번호, 보안카드번호 등 금융정보를 요구하는 곳은 없습니다.

따라서, 요구하는 정보를 절대 입력해서는 안되며, 해당 금융기관으로 신고하시기 바랍니다.

 

Q2. 우리 회사 사이트와 똑같은 사이트가 또 있다는 신고가 들어오고 있습니다. 이로 인한 고객의 피해를 예방하기 위하여 어떠한 조치를 취해야 하나요?

A) 한국인터넷진흥원(☎118)으로 신고하면 해당 유사 사이트는 바로 차단이 가능합니다.

Q3. 은행 사이트에 접속하였는데, 한국인터넷진흥원(KISA)의 파밍 사이트 접속 경고 화면이 보입니다. 왜 그런가요?

A) 한국인터넷진흥원이 PC가 악성코드에 감염된 것을 알려주는 서비스이, 안심하여도 좋습니다.

 

경고창에서 안내하는대로, 백신 소프트웨어를 통해 PC를 치료하면 정상 사이트수라고 할 수 있습니다.

 

 

5. 휴대전화 명의 도용

휴대전화 명의도용이란 타인의 명의로 휴대전화를 개통하여 기기 할부금 등이 명의도용 피해자에게 청구되는 등의 피해를 일으키는 수법입니다.

피해사례)

K씨(42세, 남)는 ‘13년 2월 본인이 부착하지 않은 불법현수막으로 인해 300만원의 과태료 통지를 받아보게 되었다. 사실을 확인해보니 ’12년 10월경 피해자 명의로 대폰이 개통되어 불법현수막을 부착했던 제3자가 대포폰으로 사용한 사실을 알게되었다.

Q1. 다른 사람에 의한 명의도용 개통을 차단하기 위해서는 어떤 조치가 필요하나요?

 

A) 다른 사람이 주민번호 등 개인정보를 악용하여 내 명의의 휴대폰을 부정하게 개통하는 것을 차단하기 위해서는

규 가입자의 경우에는 휴대전화 가입 시 ‘가입신청서’에서 앞으로 리인 개통을 허용할 지, 여러 회선 개통을 허용할 지 등의 여부를 본인이 직접 설정(보안등급*)하여 차단할 수 있고,

 

* 보안등급 : 온라인 개통 허용안함, 대리인 개통 허용안함, 2회선 초과 개통 허용안함, 3회선 초과 개통 허용안함 등을 가입시 체크

 

② 이미 가입하여 서비스를 이용하는 경우에는 ‘명의도용방지서비스(M-safer)’* 홈페이지 또는 통신사 지점에서 추가 개통 차단을 설정하면 다른 사람이 대리를 통해서 개통할 수 없습니다.

 

* M-safer(www.msafer.or.kr) : 서비스 개통 시 본인 명의의 모든 휴대전화로 문자서비스를 제공하여 명의도용시 본인이 즉시 인지하도록 하는 알림서비스

 

Q2. 돈을 받는 대가로 다른 사람에게 본인명의 휴대폰을 개통하여 줄 경우 어떤 피해가 발생하나요?

 

A) 휴대폰을 통해 통신과금 결제가 가능하기 때문에 본인 명의로 다른 사람에게 휴대폰을 개통해 주는 것은 자신의 신용카드를 남에게 주는 것과 같습니다.

또한, 이렇게 유통된 휴대폰은 일명 대포폰으로 이용되어 범죄에 악용될 수 있으며, 불법적으로 소액결제 및 국제전화 등에 사용되어 수백, 수천만원의 요금이 본인에게 청구되는 피해가 발생할 수 있습니다.

Q3. 온라인 가입신청서는 통신사업자 공식사이트에서만 작성하여야 하는 이유는 무엇인가요?

 

A) 통신사업자 공식사이트가 아닌 곳에서 온라인 가입신청서를 작성하는 경우에는 브로커가 개인의 인적사항 등 수집한 가입신청 정보 이용하여 오프라인에서 명의를 도용하여 이동전화 서비스를 개통할 뿐만 아니라 각종 범죄에도 악용할 수 있어서 피해가 발생할 수 있습니다.

 

6. 스팸

스팸이란 휴대전화, 이메일 등을 통해 전송되는 영리 목적의 광고성 정보를 말합니다.

피해사례)

은행으로 위장해 대출을 해준다는 스팸문자를 대량 발송한 40대 대부업자가 적발됐다. 지난 1∼5월 186만여건의 불법대출 광고를 휴대전화 문자메시지(SMS)로 전송한 이모(42)씨는 대출자를 모집하려고 "○○은행입니다 연 6% 가능합니다 책임지고 금일 6시까지 해드립니다" 등 영리 목적의 광고성 문자 메시지를 무작위로 대량 전송했다고 한다.

 

Q1. 요즘 스팸 광고를 많이 받고 있습니다. 내 개인정보가 유출된건 아닌가요?

A) 개인정보 유출로 인해 스팸 광고를 많이 받았다고 말하기는 어렵습니다. 과거 스팸 추이를 분석한 결과를 보아도 설, 추석 등 연휴 전에는 통상적으로 도박 스팸 등이 증가하는 경향이 있습니다.

 

Q2. 휴대전화 스팸을 막을 수는 없나요?

A) 휴대전화 스팸을 완벽히 막기는 어렵습니다만, 스팸 수신을 차단하여 불편을 줄일 수는 있습니다.

 

이통사가 무료로 제공하고 있는 ‘지능형 스팸차단 서비스’에 가입을 하고 스마트폰에 스팸 차단앱을 설치하면, 특정 광고문구가 포함되어 있거나 특정 번호로부터 수신된 스팸 수신을 예방할 수 있습니다.

※ 이통사별 스팸차단 앱 : T스팸필터링(SKT). 올레스팸차단(KT)

 

Q3. 스팸을 보낸 사람을 신고하고 싶습니다. 어떻게 해야 하나요?

A) 스마트폰의 지능형 스팸차단서비스 앱을 이용하면 스팸 신고가 가능합니다. 또한 이메일 스팸 등 기타 스팸에 대한 신고는 한국인터넷진흥원 불법스팸대응센터(http://spam.kisa.or.kr)로 하실 수 있습니다.

 

< 불법스팸대응센터 홈페이지 >

(http://spam.kisa.or.kr)