신규 계좌개설을 한시적으로 동결
신분도용 모니터링 서비스도 활용
T모빌 개인정보 유출 어떻게 대응하나
미국의 2위 이동통신사인 T모빌이 해킹 공격을 당해 개인 정보가 유출됐다는 소식에 많은 한인들이 우려를 나타내고 있다. 4,000여만명이라는 피해 규모도 규모이지만 T모빌의 개인정보 유출 사태는 지난해 초 유출된 이후 이번이 4번째라는 점이다. T모빌에 따르면 개인정보 유출 피해자들은 후불제 가입자 780만명, 선불폰 고객 85만명, 그리고 T모바일에 신용 조회를 신청한 이전 고객과 잠재적 고객 4,000여명이 포함되어 있다. 도난 당한 개인정보는 이미 일부 온라인 해커 포럼에 매물로 나온 상황이다. 이에 따라 이들 정보가 신분 도용이나 SIM(가입자 인증 모듈) 스와핑과 같은 사기 범죄에 악용될 가능성이 있다. 한인들이 우려하는 대목이다.
그렇다면 자신의 개인정보가 유출되었다고 판단하면 어떻게 대처해야 할까? 19일 LA타임스가 보도한 유출된 개인정보의 종류와 위험성, 그에 따른 대처 방법을 정리했다.
T모빌에 따르면 해커들이 훔쳐간 4,000여만명의 개인정보는 이름과 생일, 사회보장번호(SSN), 운전면허증 데이터들이다. 대부분의 경우 전화번호나 계정 번호, 비밀번호, 재정 정보와 같은 개인정보들은 유출되지 않았다는 게 회사측 설명이다.
하지만 선불폰 계정을 보유한 85만여명의 고객들의 이름과 전화번호, 그리고 계정 개인식별번호(PIN) 번호 등은 유출된 것으로 알려졌다.
유출된 개인정보들은 이미 지난주부터 온라인상에서 거래되기 시작했다는 게 보안전문가들의 지적이다.
T모빌은 정보가 유출된 선불폰 고객의 계정 개인식별번호를 재설정했다면서 후불제 가입자들도 같은 조치를 하라고 권고하고 있다.
이와 함께 보안업체인 ‘맥아피’(McAfee)의 신분보호 서비스가 2년간 무상으로 제공된다.
▲유출되면 어떤 일들이 벌어지나?
문제는 이들 개인정보들이 신분도용이나 피싱, 스캠 등의 다양한 사기 수법에 도구로 상용된다는 데 있다.
사회보장번호는 연방정부나 은행, 투자업체, 또는 정부 혜택 프로그램 사용시 활용되는 개인정보다. 유출된 사회보장번호는 신용카드 계정의 부정 발급이나 각종 신분도용에 악용될 소지가 높다. 여기에 이름이나 생년월일, 운전면허증 데이터까지 확보한다면 신분도용을 이용한 범죄를 쉽게 저지를 수 있다.
사기범들은 민감한 비밀번호나 핀넘버와 같은 은행 관련 정보를 추가로 알아내기 위해 이메일을 활용한 피싱으로 접근할 가능성이 높다.
휴대폰 전화번호가 유출됐을 경우 SIM스와핑이란 신분 탈취 범죄에 이용될 수 있다. SIM스와핑은 SIM카드를 활용해 타인의 휴대폰을 완전히 장악해 전화나 문자 메시지를 통해 개인 계좌 정보를 빼가는 수법이다.
▲어떻게 대처해야 하나?
가장 단순하지만 확실한 대안은 신규 계좌 개설을 한시적으로 동결하는 것이다. 이를 위해서 3대 신용정보기관인 에퀴팩스(Equifax)와 엑스페리언(Experian), 그리고 트랜스유니언(TransUnion)에 각각 연락해 신규 계좌 개설 금지를 요청해야 한다. 주기적으로 신용점수를 확인해서 부정한 개인정보 사용 여부를 점검하는 게 필요하다.
<남상욱 기자>
615 Milwaukee Ave Glenview, IL 60025
