한국일보 애틀랜타
이규 레스토랑
첫광고
김성희 부동산

끊이지 않는 개인정보 유출… 피싱 사기 악용 성행

미국뉴스 | 기획·특집 | 2024-11-18 09:05:37

개인정보 유출, 피싱 사기 악용 성행

권순상 노흥성 부동산 470-218-6136표정원 융자미국 크래딧 교정

해당 회사 직접 연락해 사실 확인

의심스러운 계좌 내역 있나 확인

사기 경고 설정하고 의심 내역 신고

신용 동결로 계좌 무단 개설 방지

 

 대규모 개인 정보 유출 사고가 끊이지 않고 있다. 이 같은 사고를 악용한 피싱 사기도 덩달아 성행하고 있어 주의가 요구된다. [로이터]
 대규모 개인 정보 유출 사고가 끊이지 않고 있다. 이 같은 사고를 악용한 피싱 사기도 덩달아 성행하고 있어 주의가 요구된다. [로이터]

 

 

대형 건강 보험 업체‘유나이티드 헬스 그룹’(UnitedHealth Group) 자회사인‘체인지 헬스케어’(Change Healthcare)가 얼마 전 대규모 랜섬웨어 공격을 받았다고 공식 발표했다. 이후 수많은 고객에게 개인 정보 유출 피해가 있을 수 있다는 내용의 우편물이 발송됐다. 이 외에도 여러 해킹 피해로 인해, 개인 정보 유출과 관련된 우편물을 받는 사례가 최근 급증하고 있다. 그렇다면 이런 우편물을 받았을 때 내용이 사실인지 어떻게 구분하고 사실이라면 관련 계좌와 개인 정보를 보호하기 위해 어떤 조처를 취해야 할까?

 

■대규모 개인 정보 유출 갈수록 빈번

대규모 개인 정보 유출 피해가 갈수록 빈번해져 일일이 확인하기도 힘들 정도다. 비영리단체 ‘신원도용 자원센터’(ITRC·Identity Theft Resource Center)에 따르면 올해 상반기에 발생한 사이버 공격은 작년 상반기에 비해 약 14% 증가했다.

올해 3월 신용카드 회사 아메리칸 익스프레스의 고객 계좌 정보가 해킹에 의해 유출됐고, 불과 수 주 뒤에 AT&T 고객 수백만 명의 계좌 정보가 온라인에 노출되는 사건이 발생했다. 이어 8월에도 데이터 브로커 업체를 대상으로 일어난 사이버 공격으로 소셜시큐리티 번호를 포함한, 민감한 개인 정보가 대규모로 유출됐다.

사이버 보안 전문가들은 이들 기업들이 고객 개인정보를 너무 많이 수집하고 제대로 보호하지 않는 점이 최근 빈번한 개인 정보 유출 사고 원인으로 지목한다. 방대한 개인정보를 취합해 상품화하는 비즈니스 모델을 도입한 기업도 늘고 있는데 이 같은 사업 방식이 사이버 공격 피해를 늘린다는 지적이 끊이지 않는다.

 

■체인지 헬스케어, ‘전례 없는’ 규모 유출

체인지 헬스케어는 지난 2월 자체 시스템에서 랜섬웨어 공격 징후를 발견하고 사법 당국에 신고했다고 밝혔다.

5월 앤드루 위티 대표는 의회에 출석해 이번 사고로 상당수 미국인 민감한 개인정보가 유출됐다고 시인했다. 유출된 개인정보에는 고객 건강 상태, 치료 내역, 결제 정보, 보험 정보, 소셜시큐리티 번호 등이 포함된 것으로 알려졌다.

정부 기관 ‘인권 사무소’(The Office for Civil Rights)는 이번 피해를 전례 없는 규모로 보고 체인지 헬스케어를 포함, ‘의료정보보호법’(HIPAA·Health Insurance Portability and Accountability) 규제를 받는 기업에 대한 조사를 시작했다.

체인지 헬스케어는 개인정보 유출 피해가 우려되는 고객에게 7월부터 우편을 통해 단계적인 통보 조치에 나섰다.

회사 측은 또 우편물을 받고 전화 연락하는 고객에게 외부 업체 IDX와 협력해 무료 크레딧 감시 서비스를 제공하고 있다. 체인지 헬스케어 측은 구체적인 피해 규모와 유출된 개인 정보 내역을 아직까지 공개하지 않고 있다.

 

■ ‘이메일·문자’ 통보, 사실 여부 확인

개인정보 유출과 관련된 사기는 우편물을 통한 통보가 아닌 대부분 ‘피싱’ 이메일이나 문자 연락을 통해 이뤄진다. 체인지 헬스케어 사례와 같은 대규모 개인정보 유출 사건은 사기 범죄자들이 사용하기 좋은 범죄 수단이다. 따라서 의심스러운 통보를 받았다면 당황하지 말고 우선 관련 개인정보 유출 피해가 실제로 발생했는지부터 확인해야 한다.

개인정보 유출 피해가 발생한 회사에 직접 전화해 확인하는 것도 좋은 방법이다. 이때 통보에 적힌 연락처나 포털 사이트 검색 결과 나온 광고성 연락처는 피해야 한다.

사기 범죄자들은 흔히 피해자 유인을 위해 허위 웹사이트나 전화번호를 개설하기 때문이다.

체인지 헬스케어의 경우, 포털 사이트에 검색하면 모회사인 유나이티드 헬스그룹과 ‘연방보건복지부’(Department of Health and Human Services)가 관련 피해가 있었음을 공식 확인하는 성명서를 찾을 수 있다.

공식적인 정보의 출처는 ‘.gov’ 등 정부 공인 웹사이트나 관련 회사 공식 웹사이트 등을 통해 확인하도록 한다. 발송된 이메일이나 문자에 포함된 링크를 클릭하지 말고 반드시 관련 회사 웹사이트를 별도로 검색해 피해 유무를 확인해야 한다.

‘신원도용 자원센터’(ITRC) 웹사이트에서도 개인정보 유출 사고가 발생한 회사와 관련 정보를 검색할 수 있다. ‘레딧’(Reddit)과 같은 인터넷 포럼을 통해서도 비슷한 개인정보 유출과 관련된 통지서를 받은 피해자가 있는지 파악할 수 있다.

 

■의심스러운 계좌 내역 확인

사기 범죄자가 유출된 개인 정보를 범죄에 이용하는 방법은 크게 두 가지다. 입수한 계좌 정보에 직접 접속해 해킹을 시도하거나 개인 정보를 이용해 새 계좌를 개설하는 것이다. 통지서의 내용대로 개인 정보 유출 사고가 있었던 것으로 확인했다면 은행, 건강 보험 등 민감한 계좌의 비밀번호를 변경하도록 한다.

그런 다음 건강 보험회사, 은행, 신용 카드 회사 등에서 보내오는 명세서를 주의해서 살펴봐야 한다. 만약 사용하지 않은 금액이 청구됐거나 새 계좌가 개설됐다면 개인 정보 유출에 의한 피해가 발생한 것으로 볼 수 있다. 의심스러운 내역을 ‘연방거래위원회’(www.identitytheft.gov)에 신고하고 추가 피해를 막기 위해 신용을 동결해야 한다.

필요시 피해가 발생한 계좌를 해지하고 피해 내역을 경찰에 신고하도록 한다.

 

■사기 경고 서비스 설정

‘사기 경고’(Fraud Alert) 서비스를 설정하면 1년간 사기 범죄자 등이 무단으로 신용 계좌 개설을 시도할 때 연락을 받을 수 있다. 사기 경고 서비스는 3대 신용평가기관 익스페리언, 에퀴팩스, 트랜스유니언 등을 통해 전화 연락 또는 웹사이트로 신청할 수 있다.

신용을 동결하면 크레딧 점수 등 신용 정보 확인이 차단되기 때문에 신규 신용 계좌 개설을 막을 수 있다. 신용 동결 서비스도 신용평가기관의 전화 라인이나 웹사이트를 통해 신청하면 된다. 두 가지 방법 모두 무료로 신용 점수에 영향을 미치지 않으며 신용 동결이 더욱 안전한 방법이다.

 

댓글 0

의견쓰기::상업광고,인신공격,비방,욕설,음담패설등의 코멘트는 예고없이 삭제될수 있습니다. (0/100자를 넘길 수 없습니다.)

델타항공 역대급 2분기 매출에도 순익은 감소
델타항공 역대급 2분기 매출에도 순익은 감소

유가급등으로 순익 감소 애틀랜타에 본사를 둔 델타항공(Delta Air Lines Inc., DAL)이 지난 금요일, 2분기 순이익으로 16억 달러를 기록했다고 발표했다.델타항공은

뷸라하이츠대 둘루스 캠퍼스 11일 오픈하우스
뷸라하이츠대 둘루스 캠퍼스 11일 오픈하우스

11일 오전 10시-12시 뷸라하이츠대학교 둘루스 캠퍼스 오픈하우스가 11일 오전 10시-12시 열린다.행사에서는 학교/프로그램 소개 및 교수진과 스태프를 만날 수 있다. 가을학기

메가밀리언, 파워볼 당첨금 합계 10억 돌파
메가밀리언, 파워볼 당첨금 합계 10억 돌파

5000달러 이상 담첨금 소득세 공제 애틀랜타 지역 복권 광고판을 보며 최근 잭팟 금액이 계속 치솟고 있다는 사실을 눈치챘을 것이다. 이는 지난 수개월 동안 메가밀리언과 파워볼의

선거 감사 결과, 수기 투표지 오류 확인돼
선거 감사 결과, 수기 투표지 오류 확인돼

기계식 투표지 100% 정확해 조지아주 선거 당국이 지난 6월 16일 실시된 결선 투표에 대한 감사 결과를 발표했다. 이번 감사에서 수기로 작성된 투표지와 기계로 작성된 투표지 사

기아, 화재 위험에 텔루라이드 46만대 리콜
기아, 화재 위험에 텔루라이드 46만대 리콜

"리콜수리 완료될 때까지 대상차량 야외 주차해야"기아, '올 뉴 텔루라이드'[현대차·기아 제공. 재판매 및 DB 금지]  기아가 화재 위험 때문에 북미 시장에서 판매한 텔루라이드

몽고메리 현대차공장 직원 총격 피습
몽고메리 현대차공장 직원 총격 피습

교대중 직원 주차장서 피격 몽고메리 경찰은 8일 밤 현대자동차 생산 공장 외부에서 발생한 총격 사건을 수사 중이다.몽고메리 경찰국 대변인 제임스 도지어(James Dozier) 경

〈포토뉴스〉총영사관, 애틀랜타 한인노인회와 간담회
〈포토뉴스〉총영사관, 애틀랜타 한인노인회와 간담회

주애틀랜타 총영사관은 9일 도라빌 강남일식에서 애틀랜타 한인노인회(회장 채경석) 임원진과 간담회를 갖고 한인노인회의 주요 활동 현황을 청취하고 향후 활동 방향에 대해 의견을 교환했

조지아 주민 연간 차량 유지비 5,014불…전국 9위
조지아 주민 연간 차량 유지비 5,014불…전국 9위

▪전국 주별 자동차 유지비 순위할부금 제외 전국평균 4,507불NV 가장 비싸고 NH 제일 저렴 상위 15개 주 중 남부 7개 주 남부지방이 상대적으로 자동차 유지비가 높은 것으로

진료비 공개 규정 위반 조지아 병원 16곳 적발
진료비 공개 규정 위반 조지아 병원 16곳 적발

메트로 애틀랜타 3개 병원 포함경고∙시정계획제출 등 행정조치  조지아 병원 16곳이 연방정부로부터  진료비 공개 규정 위반 혐의로 행정조치를 받았다.애틀랜타 뉴스 퍼스트(ANF)

한인 시민권자‘ 한국 장기체류’ 늘었다
한인 시민권자‘ 한국 장기체류’ 늘었다

작년 재외동포 비자로 입국 5000명 달해비자연장 무제한 합법적 거주 가능65세이상 복수국적신청 수요 증가도 원인거소신고증 통해 부동산·금융 거래도 가능   한국에 90일 이상 장

이상무가 간다 yotube 채널