금융감독원, 스미싱 등 해외 신용카드 부정사용 주의
위챗·알리페이 등에서 수집된 개인정보 유출 보도
실제 유출 여부는 미확인, 불안심리 이용한 스미싱 우려
위챗·알리페이 등에서 수집된 개인정보 유출 보도
실제 유출 여부는 미확인, 불안심리 이용한 스미싱 우려
[이데일리 이수빈 기자] 중국에서 개인정보 40억건이 유출되는 사고가 발생했다는 보도가 나오자 금융감독원이 소비자의 불안심리를 악용한 스미싱 등 발생이 우려된다며 해외 신용카드 부정사용 유의사항을 안내했다.
13일 외신 등은 중국에서 위챗, 알리페이에서 수집된 것으로 추정되는 개인정보 40억건 유출 사고가 발생했다고 보도했다. 유출된 일부 데이터에는 이름, 생년월일, 전화번호 이외 신용카드번호 등 금융정보도 포함돼 있어 악용될 우려가 있다고도 지적했다.
금감원은 “실제 유출 여부 및 국내 개인(신용)정보 포함 여부는 확인되지 않고 있다”면서도 “소비자의 불안심리를 악용한 스미싱 등 발생 우려가 있다”고 짚었다. ‘알리페이 해외결제 완료’, ‘알리페이 개인정보 유출 여부 확인’ 등의 문구가 포함된 문자메시지에 기재된 출처를 알 수 없는 URL을 클릭하면 휴대폰에 악성앱이 설치될 수 있다. 또 가짜 웹사이트로 연결해 개인정보 유출 여부를 확인하도록 개인정보를 입력하도록 하는 방식으로 정보를 탈취할 수 있다.
 |
(사진=게티이미지뱅크) |
13일 외신 등은 중국에서 위챗, 알리페이에서 수집된 것으로 추정되는 개인정보 40억건 유출 사고가 발생했다고 보도했다. 유출된 일부 데이터에는 이름, 생년월일, 전화번호 이외 신용카드번호 등 금융정보도 포함돼 있어 악용될 우려가 있다고도 지적했다.
금감원은 “실제 유출 여부 및 국내 개인(신용)정보 포함 여부는 확인되지 않고 있다”면서도 “소비자의 불안심리를 악용한 스미싱 등 발생 우려가 있다”고 짚었다. ‘알리페이 해외결제 완료’, ‘알리페이 개인정보 유출 여부 확인’ 등의 문구가 포함된 문자메시지에 기재된 출처를 알 수 없는 URL을 클릭하면 휴대폰에 악성앱이 설치될 수 있다. 또 가짜 웹사이트로 연결해 개인정보 유출 여부를 확인하도록 개인정보를 입력하도록 하는 방식으로 정보를 탈취할 수 있다.
금감원은 또 최근 해외 전자상거래가 늘어남에 따라 해외 신용카드 부정사용 피해가 발생할 수도 있다고 우려를 표했다.
금감원은 우선 카드사에 언론 보도내용을 공유해 관련된 부정사용 피해 민원 발생 여부를 예의주시하고 있으며 관련 피해사례 또는 이상거래 패턴 탐지시 금감원에 즉시 보고하고 카드사 간 공유할 수 있도록 했다. 예상 가능한 피해에 대한 대응 등 소비자 보호방안도 사전 검토하도록 했다. 금감원은 “현재 카드사의 중국 정보유출 기사 관련 부정사용 피해 민원 및 이상거래 내역은 없다”고 했다.
실제 유출사고 발생여부 등도 확인하고 있는 금감원은 정보보안 유관기관과 공조해 다크웹에서의 유출정보 유통 등 모니터링을 강화했다. 추후 관련 피해 사례들이 확인될 경우, 필요한 유의사항을 추가 안내할 예정이다.
금감원은 문자메시지에 포함된 출처가 불분명한 인터넷주소(URL)는 클릭하지 말라고 당부했다. 혹시 개인정보 유출로 인한 무단 금융거래가 우려된다면 안심차단서비스에 가입하는 것도 한 방법이라고 설명했다. 또 해외 온라인 거래시 카드사 앱 등을 통해 미리 해외 온라인 거래용 가상카드를 발급받아 사용할 수 있다고 했다. 일회용으로 사용되고 폐기되므로 유출 위험에도 안전하다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.