중국서 40억 건 개인정보 유출?... 스미싱·카드도용 공포 확산

(MHN 노연우 인턴기자) 금융감독원이 중국발 개인정보 대규모 유출을 빌미로 한 스미싱과 해외 신용카드 부정사용 가능성에 대해 소비자 주의를 당부했다.

13일 외신과 국내 언론은 중국에서 위챗과 알리페이에서 수집된 것으로 추정되는 개인정보 약 40억 건이 유출됐다고 보도했다. 보도에 따르면, 유출된 데이터에는 이름, 생년월일, 전화번호뿐 아니라 신용카드 번호 등 금융정보도 포함돼 악용될 우려가 있는 것으로 전해졌다.

금융감독원은 이번 사고의 실제 유출 여부 및 국내 개인신용정보 포함 여부는 아직 확인되지 않았다고 밝혔다. 다만, 소비자의 불안심리를 악용한 스미싱 등 범죄 발생 가능성이 제기되고 있으며, 해외 전자상거래 이용 증가에 따른 신용카드 부정사용 우려도 함께 언급됐다.

실제로 최근 '알리페이 해외결제 완료', '알리페이 개인정보 유출 여부 확인' 등 문구가 포함된 문자메시지가 유포되며 주의를 요하고 있다. 금융감독원은 이와 같은 문자에 포함된 출처 불명의 URL을 클릭할 경우, 휴대전화에 악성 앱이 설치되거나 가짜 웹사이트를 통해 개인정보가 탈취될 수 있다고 경고했다.

금융감독원은 카드사에 관련 보도 내용을 공유하고 부정사용 피해 민원 및 이상거래 패턴 발생 여부를 면밀히 모니터링하도록 요청했으며, 이상거래탐지시스템(FDS)을 통해 탐지된 사례는 즉시 금융감독원에 보고하고 카드사 간 공유하도록 조치했다. 또한 정보보안 유관기관과 협조해 다크웹 상 유출 정보 유통 여부에 대한 모니터링도 강화하고 있다.

소비자 보호 차원에서 금융감독원은 여러 대응방안을 안내했다. 먼저, 출처가 불분명한 인터넷주소(URL)는 클릭하지 않아야 하며, 금융거래 시 필요한 주민등록번호나 신분증 사본 등은 휴대전화에 저장하지 말아야 한다. 스미싱 피해를 입은 경우에는 즉시 경찰청에 신고해야 한다.

개인정보 유출로 인해 무단 금융거래가 우려될 경우, '안심차단서비스' 가입이 권장된다. 해당 서비스는 여신거래나 비대면 계좌개설을 사전 차단할 수 있으며, 은행, 저축은행, 농협, 신협 등 금융회사 영업점이나 모바일앱을 통해 신청 가능하다.

또한 해외 온라인 거래 이용 시 신뢰할 수 없는 사이트에서 카드정보를 저장하는 행위를 피하고, '해외 온라인 거래용 가상카드' 발급을 통해 안전하게 결제하는 방안을 제시했다. 해당 가상카드는 카드사 앱 또는 홈페이지를 통해 발급받을 수 있으며, 카드번호와 유효기간, CVC가 임의로 생성돼 설정된 기간과 한도 내에서만 사용 가능하다.

금융감독원은 마지막으로 온라인 쇼핑 후 카드정보 유출이 의심되는 경우 카드사에 즉시 연락해 사용정지 및 재발급을 신청하라고 덧붙였다.

사진=연합뉴스, 금융감독원

<저작권자 Copyright ⓒ MHN / 엠에이치앤 무단전재 및 재배포 금지>