소셜번호 생년월일 등 고스란히 노출
무료 크레딧 모니터링 사인업부터 해야
무단조회 등 발견되면 후속조치 필요
미국 3대 크레딧 평가 회사중 하나인 에퀴팩스(Equifax)가 해커들의 공격을 받았다. 이로인해 미국인 1억4,300만명의 신용 정보가 해커들에게 노출됐다.
노출된 정보에는 소셜시큐리티번호와 생년월일 등 개인 신분 정보가 담겨 있어 신분 도용 피해가 우려된다. 에퀴팩스는 그러나 아직 개인 또는 커머셜 크레딧 리포트 데이터베이스 상에서 불법 행위에 대한 증거는 찾지 못했다면서 피해를 막기 위한 다양한 조치를 취하고 있다고 밝혔다. 그렇다고 소비자 입장에서 에퀴팩스만 믿고 있을 수는 없다.
2차 피해를 막기 위한 나름대로의 조치가 필요하다. 신분도용 피해를 막기 위해 소비자들이 해야할 대처 방안을 정리했다.
이번 해킹으로 미국성인 인구의 2/3가 영향을 받은 것으로 파악된다. 하지만 이들 중 누가 신분 도용 피해를 당할지는 아무도 모른다.
해커들은 지난 5월부터 7월까지 에퀴팩스의 보안망을 뚫고 침입해 소셜시큐리티 번호, 운전면허 번호, 크레딧 카드 번호 및 기타 고객 정보들을 해킹했다.
에퀴팩스는 해킹 사실을 두달 가까이 지난 7월29일이 돼서야 인지해 전문 사이버 스큐리티 회사를 고용해 사실 여부를 확인했다.
문제는 이미 누출된 개인정보를 이용해 해커들이 크레딧 카드를 개설하거나 라인오브크레딧 등을 열수 있다는데 있다. 만일 신분 도용 피해를 당하면 이를 바로잡는데 수년이 걸릴 수도 있고 크레딧 점수에도 부정적 영향을 미칠 수 있다.
▲해킹 여부 확인
에퀴팩스는 www.equifaxsecurity2017.com 웹사이트를 개설해 고객들이 직접 해킹 여부를 확인할 수 있게 했다.
에퀴팩스는 에퀴팩스뿐아니라 다른 신용평가 회사 익스피리언과 트랜스유니온의 크레딧 리포트를 모니터 하는 에퀴팩스의 ‘트러스티드아이디’(TrustedID) 프로그램의 1년 무료 서비스도 제공한다고 밝혔다.
이 ‘트러스티드아이디’ 프로그램은 누군가가 크레딧 구좌를 변경하려고 시도 한다거나 고객의 이름으로 크레딧 카드를 신청할 경우 이를 고객에게 알려주는 기능도 한다.
에퀴펙스는 이와 함께 신분 절도 보험도 제공하고 인터넷 암시장에서 소셜시큐리티 번호가 거래됐는지도 추적한다. 에퀴팩스는 특히 크레딧 카드 번호 또는 개인 정보에 문제가 확인된 고객들에게는 우편으로 통보할 예정이다.
하지만 이런 대책이 완벽하지는 않다. 많은 고객들이 이번 해킹에 영향을 받았는지 즉시 알아볼 방법이 아직은 없다.
대신 에퀴팩스가 개설한 보안 웹사이트에 접속해 해킹 피해 여부를 확인해야 하는데 웹사이트에 접속하려면 우선 에퀴팩스 무료 크레딧 모니터링 서비스에 사인업 해야한다. 일단 사인업을 한 다음에야 다시 웹사이트에 접속해 피해 여부를 확인할 수 있어 많은 고객들이 불만을 토로하고 있다.
▲크레딧 리포트 확인
전문가들은 이번에 해킹당한 에퀴팩스는 물론이고 익스피리언과 트랜스유니온에 크레딧 리포트를 조회해야 한다고 조언했다. 크레딧 리포트는 ‘creditreport.com’을 통해 1년에 한번씩 무료로 받아 볼 수 있다.
하지만 샌디에고 소재 신분절도연구센터의 에바 벨라스케츠 대표는 소비자들이 지금으로서는 승인되지 않은 크레딧 조회를 감지하지 못할 수 있으므로 인지하지 못하는 구좌가 있는지 항상 경계해야 한다고 조언했다.
▲크레딧 리포트 완전 동결
전통 금융계좌가 아닌 페이데이론이나 은행디파짓어카운트 같은 구좌 개설을 시도할 때는 신용정보회사들의 보안만으로는 차단하지 못하는 경우가 많다.
신용정보회사 3곳 모두의 크레딧 리포트를 즉시 완전 동결시키는 것도 방법이다. 이렇게 차단시키면 아무도 크레딧 리포트를 열람할 수 없기 때문에 크레딧 카드 회사 등의 신규 카드 발급을 위한 크레딧 조회가 불가능해진다.
에퀴팩스, 익스피리안, 트랜스유니언에 동결 요청을 하면 된다. 신청료는 3~10달러다.
그런데 조회가 동결되면 신규 구좌 개설은 물론이고 취업 신청, 아파트 렌트 또는 보험이나 자동차 구입, 모기지 신청때 필요한 크레딧 리포트를 아무도 받아 볼 수 없게 된다.
신청자가 필요에 의해 다시 동결을 해제해달라고 요청할 수는 있지만 동결 해제에 시간이 걸린다는 불편함을 감수해야 한다.
벨라스케츠 대표는 “크레딧 동결이 소비자가 선택할 수 있는 가장 강력한 방어수단중 하나이지만 지나치게 복잡해 일부 고객들에게는 효과가 없을 수도 있다”고 말했다.
▲은행, 크레딧카드 구좌 확인
소비자들은 은행과 크레딧카드 스테이트먼트를 수시로 점검해 사용하지 않은 거래 내역이 있는지 확인해야 한다. 또 온라인 어카운트 패스워드를 강화한다. 패스워드를 다양한 문자와 숫자 기호로 만들고 또 온라인 어카운트에 접속할 때 셀폰 전화로 확인 문자를 보내도록 2중 잠금 장치를 만든다.
데이터 해킹은 종종 피싱으로 이어지기도 한다. 기억해야 할 것은 카드 회사나 은행등 어떤 회사도 소셜시큐리티번호나 운전면호 번호를 요청하지 않는다. 카드 번호와 우편번호, 한두가지의 시큐리티 질문을 할 수는 있다. <김정섭 기자>
신용정보 회사 에퀴팩스의 고객 1억4,000만명의 정보가 해커들에게 유출돼 신분 도용에 대한 우려가 확산되고 있다. <AP>미국 노인들 중 3%는 다양한 이유로 소셜 시큐리티 베니핏을 받지 못한다. 이중에는 일찍 죽어 받지 못하는 경우도 포함된다.