[이데일리 이준기 나원식 기자] KB국민·롯데·NH농협 등 카드 3사에서 유출된 1억여건의 개인정보 중 8300만건이 대출모집인 등 외부로 팔려나가면서 국민 불안이 다시 커지고 있다. 금융당국은 16일 금융사기 등 2차 피해에 대비해 소비자의 각별한 주의를 당부했다.
우선 정보유출을 빙자해 주민번호, 은행 계좌번호, 카드번호, 비밀번호 등을 물어오면 무조건 보이스피싱이므로 절대로 응대하면 안 된다. 금융사나 공공기관은 절대로 전화로 개인정보를 묻지 않기 때문이다.
정보 유출 여부를 확인한다며 홈페이지 비밀번호를 입력하라는 자동응답서비스(ARS) 전화도 보이스피싱 수법 중 하나다. 보안을 강화해야 한다거나 예금을 보호해야 한다는 내용의 문자나 팝업창 등도 주의해야 한다.
스마트폰 문자 메시지에 단축 인터넷주소(URL)를 첨부해 악성 애플리케이션(앱) 설치를 유도하는 스미싱도 주의 대상이다. 과거엔 돌잔치 초대장 등의 문구룰 이용해 소액결제를 유도하는 수법인데 최근 들어선 정보유출 사태를 빙자한 이통사, 카드사 등으로 속인 문자가 늘고 있다.
금융당국은 백신프로그램을 최신으로 업데이트하고 악성코드 감염 여부를 주기적으로 점검해야 한다고 강조한다. 특히 출처가 불분명한 파일이나 앱은 다운로드하거나 설치하지 말라고 당부했다. 보안카드보다 안전성이 높은 보안 매체(OTP)를 적극 이용하고 거래 은행 홈페이지를 통해 ‘전자금융사기 예방서비스’에 반드시 가입해야 한다.
또 안랩, 하우리, 잉카인터넷 등이 제공하는 모바일 백신, KISA 폰키퍼 등을 설치하는 것도 괜찮은 방법이다. 안드로이드 스마트폰 설정 메뉴에서 보안항목을 클릭해 알 수 없는 출처(소스) 허용을 체크하고 해제하는 것도 필수 사항이다.
피해 사실을 인지하면 즉각 경찰청(112)이나 금융감독원(1332), 각 금융사 콜센터에 지급 정지를 요청해야 한다. 휴대전화 소액 결제 피해, 휴대전화 내 주요 자료 유출 등 스미싱 피해를 당한 경우 경찰청 사이버테러대응센터(182)으로 즉시 신고해야 한다.
개인정보를 유출한 기업이나 기관의 경우 한국인터넷진흥원(KISA)이 운영하는 ‘공공기관 및 금융기관 사칭 국제전화 차단 시스템’을 이용하면 보이스피싱 등을 예방할 수 있다. 계좌로 현금을 이체했을 경우 KISA에 연락하면 후속조치 방법을 안내받을 수 있다.