한국일보 애틀랜타 전자신문

2024년 11월 25일 (월요일) A4 특집 ■대규모개인정보유출갈수록빈 번 대규모개인정보유출피해가갈 수록빈번해져일일이확인하기도 힘들정도다. 비영리단체‘신원도용 자원센터 ’(ITRC·IdentityTheft Resource Center)에 따르면 올해 상반기에 발생한 사이버 공격은 작년 상반 기에비해약14%증가했다. 올해 3월 신용카드 회사 아메리 칸 익스프레스의 고객 계좌 정보 가해킹에의해유출됐고, 불과수 주 뒤에 AT&T 고객 수백만 명의 계좌 정보가 온라인에 노출되는 사건이발생했다. 이어 8월에도 데이터 브로커 업 체를 대상으로 일어난 사이버 공 격으로소셜시큐리티번호를포함 한, 민감한 개인 정보가 대규모로 유출됐다. 사이버보안전문가들은이들기 업들이 고객 개인정보를 너무 많 이 수집하고 제대로 보호하지 않 는점이최근빈번한개인정보유 출사고원인으로지목한다. 방대한 개인정보를 취합해 상품 화하는비즈니스모델을도입한기 업도늘고있는데이같은사업방 식이 사이버 공격 피해를 늘린다 는지적이끊이지않는다. ■체인지헬스케어, ‘전례없는’ 규 모유출 체인지 헬스케어는 지난 2월 자 체시스템에서랜섬웨어공격징후 를 발견하고 사법 당국에 신고했 다고밝혔다. 5월 앤드루 위티 대표는 의회에 출석해 이번 사고로 상당수 미국 인민감한개인정보가유출됐다고 시인했다. 유출된 개인정보에는 고객 건강 상태, 치료 내역, 결제 정보, 보험 정보, 소셜시큐리티 번호 등이 포 함된것으로알려졌다. 정부 기관‘인권 사무소’(The Office for Civil Rights)는이번피 해를 전례 없는 규모로 보고 체인 지 헬스케어를 포함,‘의료정보보 호법’(HIPAA·Health Insurance Portability and Accountability) 규제를 받는 기업에 대한 조사를 시작했다. 체인지 헬스케어는 개인정보 유 출 피해가 우려되는 고객에게 7월 부터 우편을 통해 단계적인 통보 조치에나섰다. 회사측은또우편물을받고전화 연락하는고객에게외부업체 IDX 와 협력해 무료 크레딧 감시 서비 스를 제공하고 있다. 체인지 헬스 케어 측은 구체적인 피해 규모와 유출된개인정보내역을아직까지 공개하지않고있다. ■이메일·문자통보,사실여부확인 개인정보 유출과 관련된 사기는 우편물을 통한 통보가 아닌 대부 분‘피싱’이메일이나문자연락을 통해이뤄진다. 체인지헬스케어사례와같은대 규모 개인정보 유출 사건은 사기 범죄자들이 사용하기 좋은 범죄 수단이다. 따라서 의심스러운 통보를 받았 다면 당황하지 말고 우선 관련 개 인정보유출피해가실제로발생했 는지부터확인해야한다. 개인정보 유출 피해가 발생한 회 사에 직접 전화해 확인하는 것도 좋은 방법이다. 이때 통보에 적힌 연락처나 포털 사이트 검색 결과 나온 광고성 연락처는 피해야 한 다. 사기범죄자들은흔히피해자유 인을위해허위웹사이트나전화번 호를개설하기때문이다. 체인지헬스케어의경우, 포털사 이트에검색하면모회사인유나이 티드 헬스그룹과‘연방보건복지 부’(Department of Health and Human Services)가 관련 피해가 있었음을공식확인하는성명서를 찾을수있다. 공식적인 정보의 출처는‘.gov’ 등 정부 공인 웹사이트나 관련 회 사공식웹사이트등을통해확인 하도록한다. 발송된 이메일이나 문자에 포함 된 링크를 클릭하지 말고 반드시 관련 회사 웹사이트를 별도로 검 색해피해유무를확인해야한다. ‘신원도용 자원센터’(ITRC) 웹 사이트에서도개인정보유출사고 가 발생한 회사와 관련 정보를 검 색할수있다. ‘레딧’(Reddit)과 같은 인터넷 포럼을통해서도비슷한개인정보 유출과관련된통지서를받은피해 자가있는지파악할수있다. ■의심스러운계좌내역확인 사기 범죄자가 유출된 개인 정보 를 범죄에 이용하는 방법은 크게 두가지다. 입수한계좌정보에직접접속해 해킹을시도하거나개인정보를이 용해새계좌를개설하는것이다. 통지서의내용대로개인정보유 출 사고가 있었던 것으로 확인했 다면은행, 건강보험등민감한계 좌의 비밀번호를 변경하도록 한 다. 그런 다음 건강 보험회사, 은행, 신용 카드 회사 등에서 보내오는 명세서를주의해서살펴봐야한다. 만약사용하지않은금액이청구 됐거나새계좌가개설됐다면개인 정보 유출에 의한 피해가 발생한 것으로볼수있다. 의심스러운 내역을‘연방거래위 원회’ (www.identitytheft.gov) 에 신고하고 추가 피해를 막기 위해 신용을동결해야한다. 필요시피해가발생한계좌를해 지하고피해내역을경찰에신고하 도록한다. ■사기경고서비스설정 ‘사기 경고’(Fraud Alert) 서비 스를 설정하면 1년간 사기 범죄자 등이 무단으로 신용 계좌 개설을 시도할때연락을받을수있다. 사기 경고 서비스는 3대 신용 평가기관 익스페리언, 에퀴팩스, 트랜스유니언 등을 통해 전화 연 락 또는 웹사이트로 신청할 수 있다. 신용을동결하면크레딧점수등 신용 정보 확인이 차단되기 때문 에신규신용계좌개설을막을수 있다. 신용 동결 서비스도 신용평가기 관의 전화 라인이나 웹사이트를 통해신청하면된다. 두가지방법모두무료로신용점 수에 영향을 미치지 않으며 신용 동결이더욱안전한방법이다. 대형건강보험업체‘유나이티드헬스그룹’(UnitedHealthGroup)자회사인 ‘체인지헬스케어’(Change Healthcare)가얼마전대규모랜섬웨어공격 을받았다고공식발표했다.이후수많은고객에게개인정보유출피해가있 을수있다는내용의우편물이발송됐다. 이외에도여러해킹피해로인해, 개인정보유출과관련된우편물을받는사례가최근급증하고있다. 그렇다 면이런우편물을받았을때내용이사실인지어떻게구분하고사실이라면 관련계좌와개인정보를보호하기위해어떤조처를취해야할까? 대규모개인정보유출사고가끊이지않고있다. 이같은사고를악용한피싱사기도덩 달아성행하고있어주의가요구된다. <로이터> 끊이지 않는 개인정보 유출… 피싱 사기 악용 성행 해당 회사 직접 연락해 사실 확인 의심스러운 계좌 내역 있나 확인 사기 경고 설정하고 의심 내역 신고 신용 동결로 계좌 무단 개설 방지