지난해 씨티은행에서 유출된 고객정보가 보이스피싱에 사용된 사실이 처음으로 확인되면서 개인정보 유출 2차 피해가 현실화되고 있다.
이에 앞서 지난 1월 신용평가사 코리아크레딧뷰로(KCB) 직원이 빼돌린 카드 3사의 고객정보 1억400만건 중 8300만건이 이미 시중에 유통된 것으로 드러나 소비자들의 불안감이 커지고 있다.
10일 금융권에 따르면 서울 강북경찰서는 한국씨티은행 고객의 개인정보를 이용해 3명으로 부터 980만원을 가로챈 혐의로 4명을 구속하고 5명을 불구속 입건했다고 밝혔다. 지난해 유출된 고객정보가 보이스피싱 대출사기에 악용된 것이다.
이들은 씨티은행 직원과 정부가 운영하는 서민지원센터 등을 사칭, 저금리 대출로 바꾸려면 일단 고금리 대출 실적이 있어야 한다며 대부업체에서 대출을 받게 한 뒤 예치금 명목으로 돈을 송금 받은 것으로 드러났다. 씨티은행은 이 같은 사실을 인정하고 실제 피해가 발생한데 대해서는 전액 보상하겠다고 밝혔다.
국민카드와 농협은행, 롯데카드의 경우 유출된 고객정보 1억여건 중 8200여만건이 불법 유통업자로 넘어 갔으나 아직 실제 피해는 보고되지 않은 것으로 알려졌다.
보이스피싱 피해를 당하지 않기 위해서는 대응법을 잘 숙지해야 한다. 우선 정보 유출을 빙자해 주민번호, 은행 계좌번호, 카드번호, 비밀번호 등을 물어오면 보이스피싱 사기일 가능성이 높으므로 절대로 응대하면 안 된다. 금융회사나 공공기관은 전화로 개인정보를 묻지 않기 때문이다.
정보 유출 여부를 확인한다며 홈페이지 비밀번호를 입력하라는 자동응답서비스(ARS) 전화도 보이스피싱 수법 중 하나다. 보안을 강화해야 한다거나 예금을 보호해야 한다는 내용의 문자나 팝업창 등도 주의해야 한다.
카드 비밀번호도 변경하는 것이 좋다. 특히 생년월일이나 전화번호를 통해 유추할 수 있는 비밀번호를 사용하고 있다면 반드시 변경하는 것이 좋다. 카드 재발급 및 비밀번호 변경은 각 카드사 홈페이지와 콜센터, 영업점, 은행 지점(국민·농협) 등에서 할 수 있다.
특히 문자결제 금융사기인 스미싱의 경우 돌잔치 초대, 할인쿠폰, 교통법규 위반안내, 카드결제 안내 등 다양한 형태로 진화하고 있어 각별히 주의해야 한다. 문자메시지나 이메일에 있는 링크는 가급적 클릭하지 않는 것이 좋다.
피해 사실을 인지하면 즉각 경찰청(112)이나 금융감독원(1332), 각 금융사 콜센터에 지급 정지를 요청해야 한다. 휴대전화 소액 결제 피해, 휴대전화 내 주요 자료 유출 등 스미싱 피해를 당한 경우 경찰청 사이버테러대응센터(182)로 즉시 신고해야 한다.
주민번호 유출에 따른 도용 여부는 주민번호클린센터(clean.kisa.or.kr)에서 무료로 조회할 수 있으며 자신의 명의를 도용한 휴대전화 개통을 막으려면 명의도용방지 서비스(msafer.or.kr)를 이용하거나 통신사 대리점에서 추가 개통 차단을 설정하면 된다.