금융권, 전화상으로 카드정보 유출 확인 위해 개인정보 묻지 않아

 

[보안뉴스 김지언] 미래창조과학부 산하 한국인터넷진흥원(원장 이기주, KISA)은 카드사 고객정보 유출사고로 발생할 수 있는 보이스피싱 등 2차 피해를 최소화하기 위해 대국민 주의사항 및 대처요령을 알기 쉽게 질의응답(Q&A) 형식으로 정리해 발표했다.

이와 관련 그 두 번째 이야기로 보이스피싱 편을 본지에서 소개하고자 한다.   

#피해사례

최모(27)씨는 퇴근길에 XX도봉지점이라는 곳에서 전화를 받았다. 상대방은 최씨에게 “어제 XX카드 홈페이지에서 유출 정보 조회하셨죠? 고객님 카드의 정보가 유출돼서 CVC번호랑 비밀번호를 아직 바꾸지 않았다면 위험합니다”라며, “창구에서 번호표 뽑고 기다리지 마시고 제가 지금 바꿔드리겠습니다”고 말했다. 전화를 끊은 후 최씨는 해당 카드 피해자신고센터에 전화했고 그런 번호는 없다는 대답을 받았다.

앞서 소개한 사례처럼 보이스 피싱은 전화로 수사기관·정부기관·금융기관 등을 사칭해 돈을 송금하게 하거나 개인정보·금융정보 등을 물어보는 사기 수법이다. 현재 보이스피싱은 실제 기관·기업의 전화번호로 전화하는 등 진화된 형태를 띠고 있어 그 문제가 심각하다. 아래는 KISA가 정리한 주요 Q&A 내용이다.

Q1. 금융기관이 전화상으로 카드정보 유출을 확인한다며 주민등록번호, 카드번호 등을 물어봅니다. 알려줘도 괜찮은가요?

알려줘서는 안된다. 공공기관이나 금융기관에서는 전화상으로 카드정보가 유출됐다며 개인정보를  묻는 행위를 하지 않는다. 일단 전화를 끊고 직접 해당기관에 연락해 사실여부를 확인할 필요가 있다.

Q2. 카드사에서 정보 유출을 확인하기 위해서 카드번호를 말해주면서 비밀번호를 입력하라는 ARS전화를 받았습니다. 비밀번호를 입력해도 괜찮을까요?

입력해서는 안된다. 금융기관에서는 전화번호를 통해 개인정보를 수집하지 않는다. 필요시 직접 해당기관에 연락해서 확인할 필요가 있다.

Q3. 고객들로부터 회사를 사칭하는 내용의 전화나 ARS를 받는다는 민원이 급증하고 있습니다. 이를 막을 방법은 없을까요?

인터넷진흥원은 2013년 2월부터 ‘공공기관 및 금융기관 사칭 국제전화 차단 시스템’을 운영하고 있다. 기관·기업에서 이 시스템에 전화번호를 등록해두면 해외 피싱 사기꾼이 기업의 실제 번호를 이용해 고객들에게 전화를 거는 행위를 차단할 수 있다. 이에 기업은 ‘문자피싱 방지 홈페이지(www.anti-phishing.or.kr)’에 접속하거나 국번 없이 118로 전화해 이러한 서비스를 무료로 신청할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>