대량 유출된 개인정보, 범죄악용 시도 잇달아

한인 최모(47)씨는 최근 사이버범죄 수사팀 관계자라고 신원을 밝힌 사기범에게 속아 낭패를 볼 뻔했다. 평소 주말마다 가족들과 타켓에서 샤핑을 해오던 최씨에게 사기범은 지난해 해킹 공격으로 크레딧카드 및 개인정보가 유출돼 수사를 진행하고 있다고 설명하며 카드 뒷면 보안코드 확인을 요청한 것이다.

최씨는 “이미 나에 대한 기본정보를 모두 갖고 있어 별다른 의심 없이 모든 정보를 확인해 줬는데 카드뒷면 보안코드를 알려 달라는 말에 느낌이 이상해 일단 전화를 끊었다”며 “카드회사에 확인한 결과 신종사기임을 확인한 뒤 카드를 재발급 받았지만 내 개인정보가 나도 모르게 유출됐다는 사실이 여전히 찜찜하다”고 말했다.

최근 해킹으로 고객들의 크레딧 카드 정보를 입수한 사기범들이 보안코드를 얻기 위해 카드회사 및 정부기관을 사칭하는 사기가 기승을 부리고 있어 한인들의 각별한 주의가 요구된다.

연방거래위원회(FTC)에 따르면 지난해 홈디포, 타깃, 스테이플스 등 잇달았던 대형 유통업체의 카드정보 해킹으로 고객정보를 입수한 범죄자들이 카드회사 직원이나 정부기관을 사칭해 피해자들에게 전화를 걸어 보안코드를 요구하는 신종사기와 관련된 피해가 최근 증가하고 있다.

특히 사기범들은 이미 해킹을 통해 수천 만명의 이름, 크레딧카드 번호, 카드 유효기간 등 3~4자리의 보안코드를 제외한 모든 정보를 가지고 있어 피해자들이 아무런 의심 없이 보안코드 번호까지 고스란히 제공하고 있다는 점을 강조했다.

케빈 유안 크레딧카드 전문가는 “크레딧카드를 복제해 사용하더라도 보안코드를 모르면 오프라인에서 물건을 구입할 수 없지만 보안코드를 취득할 경우 온라인에서 아무런 제약 없이 샤핑이 가능해진다”며 “특히 범죄자들은 해킹을 통해 고객들의 개인정보를 모두 가지고 있어 피해자들이 의심을 잘 하지 않는 점을 악용해 카드회사 및 정부기관을 사칭해 보안코드 정보까지 손쉽게 입수하고 있다”고 경고했다.

FTC는 카드회사나 은행의 경우 평소와 다른 큰 금액이나 타주에서 결제가 이뤄지지 않을 경우 별도로 전화를 걸어 개인정보나 보안코드를 확인하는 일은 없기 때문에 갑자기 보안코드를 요구하는 사기전화를 받으면 즉시 신고할 것을 당부했다. 또한 카드 거래 명세를 꼼꼼히 확인하고 불안할 경우 크레딧카드를 새로 재발급 받는 것도 피해를 예방하는 좋은 방법이라고 조언했다.
A6