• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Q&A로 살펴본 개인정보유출 피해 예방법 2014.02.03

금융사 사칭전화·출처 불분명 이메일 열어보지 않도록 주의


[보안뉴스 김경애] 카드 3사의 개인정보유출 사고로 인해 국민들의 불안이 좀처럼 사그라들지 않고 있다. 특히 정보 유출 여부와 2차 피해 우려를 걱정하는 사람들이 적지 않다. 이에 따라 본지는 금융위원회가 발표한 ‘정보유출 피해방지를 위한 Q&A’를 통해 사용자들의 피해예방법을 소개하고자 한다.

Q1. 유출된 정보의 세부내용을 확인할 수 있는 방법?

고객 정보의 유출 여부 및 항목은 해당 카드사 홈페이지를 통해 확인할 수 있다. KB카드는 www.kbcard.com, 롯데카드는 www.Lottecard.co.kr, NH카드는 www.card.nonghyup.com 이다. 또한, 카드사별로 이메일과 우편을 통해 정보유출 관련 내용을 통보할 계획이다. 그러나 ‘전화 문자메시지(SMS)를 통한 통보는 하지 않을 예정’인 만큼 이용자들은 금융사를 사칭한 문자메시지에 각별히 주의해야 한다.

Q2. 개인정보가 유출되었음을 확인한 카드 고객이 우선 취해야 할 방안?

카드사 홈페이지, 콜센터 또는 카드영업점 등을 통해 카드 비밀번호 변경, 무료 재발급 또는 카드해지를 할 수 있다.

Q3. 카드 재발급 시 소비자 부담은?

기존 카드와 동일한 카드를 발급받을 경우 카드사가 발급비용을 전액 부담한다. 카드사 홈페이지, 콜센터, 카드영업점 또는 은행지점(KB, NH)을 통해 신청 가능하다.

Q4. 부정사용 방지를 위해 카드사가 제공하는 서비스는?

카드사에서 무료로 제공하는 ‘신용카드 사용내역 SMS서비스’를 신청하면 카드를 사용할 때마다 결제내역을 즉시 알려준다. 또한, 코리아크레딧뷰로(KCB) 개인정보보호 서비스를 1년 동안 무료로 제공한다. 이는 회원이 대출 또는 카드 발급과정에서 금융회사가 고객정보를 조회할 때 이를 문자메시지로 알려주는 서비스다.

Q5. 개인정보가 유출된 고객이 유의해야할 사항은?

정보유출에 대한 소비자의 불안심리를 악용해 정부, 금융회사 직원 등을 사칭한 보이스피싱, 스미싱 등 불법 금융사기가 급증할 수 있다. 따라서, 금융당국이나 금융회사를 사칭한 전화나 문자메시지, 출처가 불분명한 이메일을 열어보지 않도록 유의해야 한다.

Q6. 이번 유출된 정보가 시중 유통되었다면 카드결제가 될 수도 있나?

유출된 정보 중에는 결제 시 추가로 요구되는 CVC(카드 뒷면 3~4자리), 비밀번호 등 핵심 정보가 포함되어 있지 않은 만큼 부정사용의 가능성은 낮다. 다만, 일부 해외쇼핑몰, 홈쇼핑 등과 같은 가맹점에서는 카드번호 및 유효기간만으로도 결제가 가능한 경우가 있어 부정사용 사례가 발생하면 즉시 신고해야 한다.

Q7. 해외에서의 부정사용 가능성은?

해외가맹점의 경우도 카드 거래시  대다수 CVC 값을 별도로 요구해 부정사용의 가능성은 낮다. 그러나 일부 해외쇼핑몰 등에서는 카드번호 및 유효기간만으로도 결제가 가능한 경우가 있어 부정사용 사례가 발생시 즉시 신고해야 한다.


또한, 카드사 홈페이지 등에서 ‘출입국정보 활용서비스’에 동의하면 해외 부정사용을 예방할 수 있다. 법무부 출입국관리시스템과의 연계를 통해 회원이 국내에 있는 상황에서 해외 오프라인 가맹점에서 거래승인 요청이 들어오는 경우 카드사에서 자동으로 승인이 거절되는 서비스다.

Q8. 신용카드가 위조될 가능성은?

실물카드를 위조하기 위해서는 비밀번호와 CVC 값이 필요하기 때문에 위·변조 가능성은 낮다. 비밀번호는 암호화해 별도 저장되며, CVC도 암호화해 카드에만 명시돼 있다.

Q9. 결제계좌에서 돈이 빠져나갔을 가능성은?

계좌이체를 위해서는 계좌번호뿐만 아니라 공인인증서, 보안카드, 비밀번호 등의 추가 인증이 필요하다. 이번에 유출된 개인정보에는 비밀번호 등이 포함되지 않아 이번 사건으로 인해 타인이 결제계좌에서 현금을 인출한다는 것은 거의 불가능하다고 볼 수 있다.

Q10. 주민번호와 계좌번호, 성명 등만 알면 비밀번호를 변경해 계좌의 돈을 인출하거나 불법으로 이용할 수 있는지?

카드 비밀번호 변경은 은행·카드사 영업점 내방, 온라인 공인인증, 콜센터 상담원 연결 시 신분증 진위여부 확인 또는 SMS 인증 등을 통해서만 가능하다. 따라서 유출된 정보만으로는 불법 계좌인출이 불가능하다.

Q11. 정보유출로 인한 추가 피해가 의심되는 경우 대응방안은?

본인의 정보가 외부에 노출된 것으로 의심되는 경우, 각 카드사 홈페이지, 콜센터, 영업점 방문을 통해 신고 가능하다. 홈페이지와 콜센터는 24시간 운영하고 있다.


Q12. 본인이 사용하지 않은 카드거래내역이 SMS로 통지되는 경우?

정보유출로 인해 카드가 부정 사용돼 고객이 손실을 볼 경우 카드사가 전액 보상한다. 따라서 즉시 카드사에 확인하고 안내에 따르면 된다.

Q13. 정보유출로 인한 발생된 손해 구제는 어떻게 되는지?

정보유출로 인해 카드가 부정 사용되어 고객이 손실을 볼 경우 카드사 홈페이지 또는 국번없이 1332를 통해 안내를 받을 수 있고, 피해사실이 확인될 경우 카드사가 전액 보상해준다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>