한국일보 애틀랜타 전자신문

2024년 11월 22일(금) ~ 11월 28일(목) A5 특집 ■대규모개인정보유출갈 수록빈번 대규모 개인 정보 유출 피해 가 갈수록 빈번해져 일일이 확인하기도 힘들 정도다. 비 영리단체‘신원도용 자원센 터’(ITRC·Identity Theft Resource Center)에 따르면 올해 상반기에 발생한 사이버 공격은작년상반기에비해약 14%증가했다. 올해 3월 신용카드 회사 아 메리칸 익스프레스의 고객 계 좌 정보가 해킹에 의해 유출 됐고, 불과 수 주 뒤에 AT&T 고객수백만명의계좌정보가 온라인에 노출되는 사건이 발 생했다. 이어 8월에도 데이터 브로커 업체를 대상으로 일어 난 사이버 공격으로 소셜시큐 리티 번호를 포함한, 민감한 개인 정보가 대규모로 유출됐 다. 사이버 보안 전문가들은 이 들 기업들이 고객 개인정보를 너무 많이 수집하고 제대로 보호하지않는점이최근빈번 한 개인 정보 유출 사고 원인 으로지목한다. 방대한개인정 보를취합해상품화하는비즈 니스모델을도입한기업도늘 고 있는데 이 같은 사업 방식 이 사이버 공격 피해를 늘린 다는지적이끊이지않는다. ■체인지 헬스케어, ‘전례 없는’규모유출 체인지 헬스케어는 지난 2월 자체 시스템에서 랜섬웨어 공 격 징후를 발견하고 사법 당 국에신고했다고밝혔다. 5월 앤드루 위티 대표는 의회 에 출석해 이번 사고로 상당수 미국인 민감한 개인정보가 유 출됐다고 시인했다. 유출된 개 인정보에는 고객 건강 상태, 치 료 내역, 결제 정보, 보험 정보, 소셜시큐리티 번호 등이 포함 된것으로알려졌다. 정부 기관‘인권 사무소’ (The Office for Civil Rights) 는 이번 피해를 전례 없는 규 모로 보고 체인지 헬스케어 를 포함,‘의료정보보호법’ (HIPAA·Health Insurance Portability and Account- ability) 규제를 받는 기업에 대한조사를시작했다. 체인지헬스케어는개인정보 유출 피해가 우려되는 고객에 게 7월부터 우편을 통해 단계 적인통보조치에나섰다. 회사 측은 또 우편물을 받고 전화 연락하는 고객에게 외부 업체 IDX와 협력해 무료 크레 딧감시서비스를제공하고있 다. 체인지 헬스케어 측은 구 체적인피해규모와유출된개 인정보내역을아직까지공개 하지않고있다. ■ ‘이메일·문자’ 통보, 사실 여부확인 개인정보 유출과 관련된 사 기는 우편물을 통한 통보가 아닌 대부분‘피싱’이메일이 나 문자 연락을 통해 이뤄진 다. 체인지 헬스케어 사례와 같은대규모개인정보유출사 건은 사기 범죄자들이 사용하 기 좋은 범죄 수단이다. 따라 서 의심스러운 통보를 받았다 면 당황하지 말고 우선 관련 개인정보 유출 피해가 실제로 발생했는지부터 확인해야 한 다. 개인정보 유출 피해가 발생한 회사에 직접 전화해 확인하는 것도좋은방법이다. 이때통보 에 적힌 연락처나 포털 사이트 검색 결과 나온 광고성 연락처 는피해야한다. 사기 범죄자들은 흔히 피해 자유인을위해허위웹사이트 나 전화번호를 개설하기 때문 이다. 체인지 헬스케어의 경우, 포 털 사이트에 검색하면 모회사 인 유나이티드 헬스그룹과‘ 연방보건복지부’(Depar t- ment of Health and Human Services)가관련피해가있었 음을 공식 확인하는 성명서를 찾을수있다. 공식적인 정보의 출처는‘ .gov’등 정부 공인 웹사이트 나 관련 회사 공식 웹사이트 등을 통해 확인하도록 한다. 발송된 이메일이나 문자에 포 함된링크를클릭하지말고반 드시 관련 회사 웹사이트를 별도로 검색해 피해 유무를 확인해야한다. ‘신원도용자원센터’(ITRC) 웹사이트에서도 개인정보 유 출사고가발생한회사와관련 정보를검색할수있다.‘레딧’ (Reddit)과 같은 인터넷 포럼 을 통해서도 비슷한 개인정보 유출과 관련된 통지서를 받은 피해자가 있는지 파악할 수 있 다. ■의심스러운계좌내역확인 사기 범죄자가 유출된 개인 정보를 범죄에 이용하는 방법 은 크게 두 가지다. 입수한 계 좌 정보에 직접 접속해 해킹 을시도하거나개인정보를이 용해 새 계좌를 개설하는 것 이다. 통지서의 내용대로 개인 정보 유출 사고가 있었던 것 으로 확인했다면 은행, 건강 보험등민감한계좌의비밀번 호를변경하도록한다. 그런 다음 건강 보험회사, 은 행, 신용 카드 회사 등에서 보 내오는 명세서를 주의해서 살 펴봐야 한다. 만약 사용하지 않은 금액이 청구됐거나 새 계좌가 개설됐다면 개인 정보 유출에 의한 피해가 발생한 것으로 볼 수 있다. 의심스러 운 내역을‘연방거래위원회’ (www.identitytheft.gov )에 신고하고추가피해를막기위 해신용을동결해야한다. 필요시 피해가 발생한 계좌 를해지하고피해내역을경찰 에신고하도록한다. ■사기경고서비스설정 ‘사기 경고’(Fraud Alert) 서비스를설정하면 1년간사기 범죄자등이무단으로신용계 좌개설을시도할때연락을받 을 수 있다. 사기 경고 서비스 는 3대 신용평가기관 익스페 리언, 에퀴팩스, 트랜스유니언 등을통해전화연락또는웹사 이트로신청할수있다. 신용을 동결하면 크레딧 점 수 등 신용 정보 확인이 차단 되기 때문에 신규 신용 계좌 개설을 막을 수 있다. 신용 동 결 서비스도 신용평가기관의 전화 라인이나 웹사이트를 통 해 신청하면 된다. 두 가지 방 법 모두 무료로 신용 점수에 영향을 미치지 않으며 신용 동결이더욱안전한방법이다. 대형 건강 보험 업체‘유나이티드 헬스 그룹’(United- Health Group) 자회사인‘체인지 헬스케어’(Change Healthcare)가얼마전대규모랜섬웨어공격을받았다 고공식발표했다.이후수많은고객에게개인정보유출 피해가 있을 수 있다는 내용의 우편물이 발송됐다. 이 외에도여러해킹피해로인해, 개인 정보유출과관련 된우편물을받는사례가최근급증하고있다.그렇다면 이런우편물을받았을때내용이사실인지어떻게구분 하고사실이라면관련계좌와개인정보를보호하기위 해어떤조처를취해야할까? 대규모개인정보유출사고가끊이지않고있다.이같은사고를악용한피싱사 기도덩달아성행하고있어주의가요구된다. <로이터> 끊이지않는개인정보유출…피싱사기악용성행 해당 회사 직접 연락해 사실 확인 의심스러운 계좌 내역 있나 확인 사기 경고 설정하고 의심 내역 신고 신용 동결로 계좌 무단 개설 방지