| ‘카드사 고객정보 유출 확인’ 스미싱, 2차 피해 우려 증폭 | 2014.01.19 | |
금융감독원 최종구 수석부원장, 127만건의 정보 유출 확인
‘신용카드 고객유출 정보확인’ 스미싱 발견, 2차 피해 우려 증폭 [보안뉴스 김경애] KB국민·롯데·농협카드에 이어 카드사와 연계된 은행과 결제은행 고객정보, 다른 시중은행 등의 고객정보가 유출된 것으로 알려지면서 이에 따른 2차 피해 우려가 더욱 확산되고 있다.
금융감독원(이하 금감원)은 19일 긴급브리핑에서 국민카드와 농협, 롯데카드의 고객정보 1억 400만건의 고객 정보가 유출되는 과정에서 국민은행 뿐 아니라 다른 시중은행의 고객 정보도 유출다고 밝혔다.
금감원 최종구 수석부원장은 검찰에서 받은 휴대용 저장메모리에서 127만건의 개인정보가 유출됐다며 유출된 고객정보로 카드를 위·변조하거나 현금 불법 인출 등의 가능성은 없지만 보이스피싱이나 스미싱 등의 피해가 우려된다며 주의를 당부했다. 이에 국민은행은 홈페이지 공지를 통해 최근 카드업계의 고객정보 유출과 관련해 개인별 유출확인 조회 시 보안카드번호나 계좌비밀번호 입력을 절대 요구하지 않는다며 이러한 정보를 요구하는 경우는 고객의 금융정보를 탈취해 스미싱, 보이스피싱 등 불법행위에 악용되는 수법임을 유의할 것 당부했다. 또한 지난 18일에는 ‘고객정보 유출사고 관련 스미싱 주의 안내’를 공지했다. 국민은행 측에 올라온 공지사항 내용에 따르면 고객정보 유출 여부를 확인하라는 등의 카드사 사칭 메시지(Push 알림, SMS 등)를 발송해 은행 계좌번호나 비밀번호 등의 금융정보를 탈취, 금융사기를 시도하는 사례가 있다며 각종 메시지를 통해 보안카드번호, 계좌번호, 비밀번호 등의 중요 정보를 입력하도록 유도하는 금융사기에 각별히 유의할 것을 강조하고 있다.
발견된 스미싱 문자 내용을 살펴보면 ‘긴급 신용카드 고객유출 정보확인 혹시 내껏도? [안전확인] http://gg.xx/yxxx’ 문구와 링크가 포함되어 있다. 더욱이 국민카드의 경우 18일 오전까지 카드 사용자의 생년월일과 주민등록번호 마지막 한자리만 알면 유출 여부를 확인할 수 있어 당사자가 아닌 제3자가 다른 누군가의 개인정보 유출 여부는 물론 어떤 정보가 유출됐는지 파악하는 것이 가능해 2차 피해의 우려는 더욱 커지고 있다. 한편 신한·우리·하나 은행 홈페이지에는 아직까지 2차 피해 우려를 대비한 이용자 주의의 안내 등의 문구조차 올라오지 않은 상태로 이용자들의 불만과 불안감은 더욱 커지고 있다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
그러나 이미 지난 15일 ‘신용카드 고객유출 정보확인’을 사칭한 스미싱이 발견돼 2차 피해 우려는 사실상 증폭되고 있는 실정이다.