한국일보

에퀴팩스 해킹 사태 부동산 업계에 불똥 튈라

2017-10-05 (목) 준 최 객원기자
작게 크게

▶ 해킹 피해자 신규 대출, 재융자 신청시 피해 우려

개인 신용정보 업체 ‘에퀴팩스’를 대상으로 한 사상 초유의 해킹 사건이 발생했다. 무려 약 1억4,300만명에 달하는 개인의 소중한 개인 정보가 유출돼 크레딧카드 업계는 그야말로 폭풍전야다. 부동산 업계와 융자 업계도 만에 하나 우려되는 피해에 대비해 바싹 긴장중이다.

유출된 개인 정보가 신분 도용범죄 등에 사용될 경우 주택 구입자들의 막대한 피해가 예상된다. 만약 피해 규모가 커지면 순항중인 주택 시장에도 적지 않은 영향을 미칠 것으로 우려된다. 워싱턴포스트(WP)지가 에퀴팩스의 대규모 개인 정보 유출 사태로 인해 우려되는 피해와 피해 예방 요령 등을 정리했다.

■ 과거 대출 신청자들 피해 클 것


해킹으로 유출된 개인 정보에는 주소지, 소셜시큐리티 번호, 운전 면허증 번호, 크레딧카드 번호 등 소중한 정보 등이 포함됐을 것으로 우려된다. 빼내간 개인 정보는 온라인 암시장인 ‘다크 웹’(Dark Web)과 같은 웹사이트 통해 신분도용 범죄자들에게 불법 매매된다.

에퀴팩스, 엑스페리안, 트랜스유니온 등 3대 개인 정보업체가 약 2억2,000만명의 개인정보를 관리하고 있는 것으로 미뤄볼 때 에퀴팩스 해킹으로 약 3분의 2에 해당하는 개인의 정보가 범죄 집단에게 악용될 수 있다는 이야기다.

아이러니하게도 크레딧 기록이 거의 없거나 아예 전무해 이른바 ‘크레딧 투명 인간’(Credit Invisible)이라고 불렸던 개인들의 피해는 발생하지 않았다. 반면 과거 주택 매매 기록이 있어 각종 개인 자료가 많이 수집된 주택 구입자나 대출 신청자들의 피해가 클 것으로 우려된다.

■ 시나리오 #1: 모기지 대출 거절로 주택 구입 좌절

주택 구입을 앞두고 있는 A씨. 에퀴팩스 해킹 사건 뉴스를 들었지만 설마 하는 생각과 바쁜 직장 생활 탓에 크레딧카드 계좌 확인을 차일피일 미루고 있었다. 마음에 드는 집을 찾아서 구매 계약서에 서명한 뒤 모기지 대출을 받기 위해 대출 신청서도 작성했다. 다음날 대출 은행으로부터 충격적인 연락이 날아왔다.

크레딧 점수가 너무 낮아서 대출 발급 자격이 되지 않는 다는 통보였다. 크레딧카드 빚이 너무 높아 크레딧 점수가 매우 낮다는 것이 은행측의 설명이다.

크레딧카드 부채 비율이 높아져 대출 심사시 중요한 조건인 ‘부채상환능력’(DTI)이 악화된 것이다. 게다가 A씨도 모르는 사이에 신규 크레딧 계좌까지 개설돼 A씨의 크레딧 점수는 그야말로 엉망이 되어버렸다.


나중에 알아본 결과 유출된 개인 정보가 신분도용범죄자의 손에 들어가 수천달러에 달하는 금액이 A씨의 신분으로 사용된 것이었다. A씨는 일생 일대 가장 중요한 주택 구입을 앞두고 터진 황당한 사건에 허탈하기만 하다. 모기지 대출 신청 절차를 다시 시작하려면 신용정보업체에 연락해 피해를 신고하고 오류를 정정해야 하는데 그러려면 시간이 꽤 오래 걸린다. 결국 어렵게 찾은 ‘드림 홈’은 포기하고 크레딧 기록 정정부터 다시 시작해야 하는 상황이다.

■ 시나리오 #2: 사전 승인 받은 재융자 막판에 거절

B씨는 그간 주택 가격이 많이 올라 최근 주택담보 신용대출은 신청했다. 이자율도 낮아 비상 용도로 목돈을 마련해 둘 생각이었다. 이미 대출 은행으로부터 원하는 금액만큼의 대출 승인까지 받아 놓은 상태다. 은행측의 최종 승인까지는 몇일만 더 기다리면 된다.

최종 승인을 앞두고 은행측은 통상적인 절차대로 B씨의 크레딧 기록을 한번 더 점검했다.

대출을 신청했을 때와 비교해 별다른 차이가 없으면 담보 대출은 예정대로 발급될 예정이었다. 그런데 B씨의 크레딧 기록 역시 불과 한달도 되지 않는 기간 동안 신분도용범죄자에 의해 훼손된 상태였다.

B씨가 개설하지 않는 새 크레딧 계좌가 버젓이 올라와 있고 계좌를 통해 이미 많은 금액이 지출됐다. B씨 역시 ‘총 부채 상환비율’(DTI)이 은행측 기준치를 넘는 바람에 막판에 담보 대출이 거절되고 말았다.

■ 신분도용범죄 수월해져

테리 W. 클레만 전국소비자보고협회(National Consumer Reporting Association) 최고 디렉터는 “에퀴팩스 해킹 사건의 규모가 워낙 커서 관련 피해가 클 것으로 우려된다”며 “크레딧 기록이 있는 소비자들 대부분 피해 대상이고 대출 신청자, 주택 구입자 및 판매자도 피해가 예상된다”고 워싱턴포스트지와 인터뷰에서 지적했다.

크레만 디렉터는 유출된 개인 정보 중 운전 면허증 정보 악용을 특히 우려했다. 이름과 주소, 소셜시큐리티 번호만으로 충분치 않았던 허위 신분증 제작에 운전 면허증 정보가 사용될 경우 더욱 쉽게 피해가 발생할 것이라는 우려다.

실제 신분증과 더욱 유사해진 허위 신분증으로 대출 은행에 접근하면 피해자를 사칭한 신분도용 범죄가 훨씬 더 수월해 질 가능성이 높다는 것이다.

■ 크레딧 계좌 보호 장치 설정해야

클레만 디렉터는 또 크레딧카드 계좌와 관련 신분도용범죄 경고 장치나 크레딧 계좌 접근 금지 장치 등을 설정해 두는 것도 좋은 방법이라고 충고한다.

계좌 접근 금지 장치를 설정하면 개인의 신분이 도용당해도 도용당한 신분을 이용한 신규 계좌 개설이 불가능하다. 경고 시스템의 경우 신규계좌 개설 신청이 있을 경우 은행측이 추가 신분 확인을 요청하기 때문에 역시 범죄자들의 크레딧카드 계좌 개설을 어렵게 하는 방법이다.

연방통신위원회(FTC)와 소비자재정보호국(CFPB)은 에퀴팩스 해킹 사건과 관련, 보호 지침을 웹사이트를 통해 공개하고 있다. (www.consumer.ftc.gov/blog/2017/09/equifax-data-breach-what-do).

이밖에도 신분 도용 피해를 방지하기 위한 지침을 공개한 웹사이트들이 많은데 참고하면 소중한 개인 자료를 보호받을 수 있다.

<웹사이트>

▶www.consumer.ftc.gov/features/feature-0014-identity-theft,

▶www.uspirg.org/resources/usp/protect-yourself-against-new-account-id-theft,

▶www.equifaxsecurity2017.com.



<준 최 객원기자>

카테고리 최신기사

많이 본 기사