전국민을 멘붕으로 빠뜨린 사건!  전국민이 탈탈 털린 사건! (탈곡기냐…)
신용평가사인 코리아크레딧뷰의 직원이 카드사를 이용하는 고객의 개인정보를 유출한 사실이 드러났습니다.

국립국악원

20일 금융감독원에 따르면 이번 사태로 인해 피해를 입은 고객은  KB국민카드 4,320만명, 롯데카드 1,760만명, NH농협카드 2,165만명이라고 하니, 중복 가입자가 있음을 감안해도 엄청난 숫자임을 알 수 있습니다.

정보가 유출된 우리나라 카드사는 KB 국민카드, NH 농협카드, 롯데카드 세 곳이며 해당 카드사와 연계된 은행까지 개인정보 유출에 대한 우려가 있어 심각성은 더욱 커져가는 상태인데요.

이러한 상황에 가만히 있을 수는 없습니다. 털려서 너덜너덜 해진 에디터가 이 악물고 알아본 대처 방안, 지금 바로 알려드릴게요.

코리아크레딧뷰란?
코리아크레딧뷰는 4000만명의 신용을 평가하는 개인 신용평가회사로 19개 주요 금융회사들이 공동으로 출자해 설립된 회사로, 금융회사에 각종 신용평가, 리스크관리서비스를 제공하고 개인들에게는 자신의 신용을 관리하고 향상시킬 수 있는 신용 교육과 서비스들을 제공하는 회사입니다.

우리는 무엇을 해야 할까요?
1. 한 번 이라도 가입 경험이 있는 카드사에 정보 유출 여부를 확인해야 해요.

카드사 별 개인정보 유출 여부 확인 주소
KB국민카드: https://card.kbcard.com/CXPPPZQ00149.cms
NH농협카드: http://www.cheumsketch.co.kr/front/pop/usrInfoCheck00.jsp
롯데카드: http://www.cheumsketch.co.kr/front/pop/usrInfoCheck00.jsp

각 카드사 별 안내 번호
KB국민카드 1899-2900 • 1588-1688
NH 농협카드 1644-4000 • 1644-4199
롯데카드 1588-8100

how to handle incident of spilled personal information 01 how to handle incident of spilled personal information 02


위 URL로 접속하여 공인인증서, 신용카드 인증, 휴대폰 인증 중 본인이 편한 방법을 골라 문항을 모두 채워주면 간단하게 정보 유출 유무를 확인할 수 있어요. 하지만 접속자가 폭주하여 사이트에 들어가지 못하는 사태가 발생할 수도 있으니… 인내심을 200% 충전해야 합니다. 사람들의 접속이 적은 늦은 밤이나 새벽시간을 이용하는 것도 하나의 방법이겠죠?

하지만 개인정보 유출 조회를 할 때에도 개인정보를 입력해야 하기 때문에 불안한 마음이 든다면 고객 콜센터를 통해 직접 확인할 것을 추천해드립니다.
실제로 NH농협카드의 경우 개인정보 유출 조회 시 암호화가 되지 않은 상태로 전송되고 있다가 지적을 받고 부랴부랴 수정을 했다고 합니다. (국민일보 기사 참조 : 개인정보유출 확인 페이지도 보안 취약…농협카드, ‘패킷 전송’ 암호화 안했다 ‘부랴부랴’ 수정) 암호화 되지 않은 정보를 전송하는 것은 해커들에게 쉽게 노출 될 수 있기 때문에 꼭꼭꼭! 유의해야 해요.

2. 필요에 따라 카드 재발급, 비밀번호 변경, 개인정보 파기 등의 조치를 실행하세요.

금융감독원이 파악한 바로는 현재까지 2차 피해 발생 사례는 없으므로 불필요한 카드런은 자제해야 한다는 입장이지만, 개인의 정보 유출 범위에 따라 카드를 재발급 받고 개인정보를 파기하여 혹시 모를 2차 피해를 방지하는 것도 한 방법이 될 수 있습니다.

CVC 번호가 노출되지 않았다면 카드복제는 이루어지지 않아 굳이 재발급까지 받을 이유는 없지만, 본인이 불안하다면 재발급을 받는 것이 심리적으로 더 좋을 수도 있습니다.

기본적으로 카드를 재발급 받을 경우 이전 카드번호와 유효기간을 다른 것으로 발급받고, 비밀번호도 다른 것으로 설정하는 것이 좋습니다.
현재 재발급 비용은 따로 들지 않으나 문의가 급증하면서 시간이 오래 걸려 다소 불편한 감이 있습니다.

나아가 카드를 해지하고 카드사에 남은 개인정보를 파기를 요청하는 방법도 있습니다. 카드를 해지하더라도 개인정보는 계속해서 카드사에 남아 있기 때문에 ‘탈회’신청을 하고 개인정보를 즉각적으로 삭제할 것을 요구하는 것이 더욱 안전해요. 재발급 받게 될 시에는 연결된 자동이체까지 모두 바꿔야 한다는 점도 꼭 기억하세요.

3. 보이스 피싱, 스미싱, 파밍 등의 추후 피해의 가능성이 있다는 점을 항상 인식해야 해요.

많은 사람들이 혼란에 빠진 이 틈을 타 스미싱, 보이스피싱이 급증하고 있다는 점, 알고 계신가요? 개인정보가 유출되었으니 확인해보라는 메시지와 함께 의문의 URL이 메일과 문자메시지를 통해 전송되고 있습니다. 하지만 그 URL을 누르면 소액결제가 발생하거나 해킹앱이 스마트폰에 깔려 또 다른 피해가 발생할 수 있으니 언제나 조심하고 의심해야 합니다.

카드사에서 유출 관련 메시지는 우편과 이메일로만 발송되오니 이메일이나 문자로 피해사실을 통보할 경우 링크는 보내지 않으니 이점 꼭 기억해서 함부로 URL을 입력하지 않도록 조심, 또 조심하세요!

그리고 주소, 직장, 등 상세한 개인정보가 빠져나가면서 다양한 보이스피싱의 타겟이 되고 있습니다. 낯선 곳으로부터 온 전화는 의심부터 해야 하고 당황하는 일이 생기지 않도록 늘 경계해야 합니다.
<스미싱 예방법과 피해 구제 신청 방법 보러가기>

각 카드사의 대응책, 손해배상은 어떻게 이루어지고 있을까요?

사상 최악의 카드 3사의 개인정보 유출 사건으로 지난 20일 해당 금융사 사장들과 임원진들이 이날 잇따라 사퇴의사를 밝혔죠. 하지만 소비자들에겐 이보다는 실질적인 대응책과 손해배상이 더 중요한 것이 사실입니다.

우선 각 카드사는 결제시 카드 소유자에게 발송되는 알림 메시지 서비스를 무료로 제공하기로 했습니다. 그리고 마케팅성 문자메시지(SMS)와 텔레마케팅(TM) 업무는 줄이고 2차 피해를 막기 위한 업무에 인력을 더 배치하기로 했습니다.

또한 정보 유출로 인한 금전적인 피해가 발생할 경우 그 부분을 모두 보상해줄 것을 약속하고 있습니다. 하지만 실질적으로 정보유출로 인한 피해 발생여부를 따져야 하고 경우에 따라 소송으로 이어질 수 있다는 점이 있어 피해자에게 제대로 된 보상이 될 지는 조금 더 지켜봐야 할 것 같습니다.

how to handle incident of spilled personal information 03

이번 사건의 중심에 서있는 코리아크레딧뷰(KCB)는 2월 13일부터 ‘금융명의보호 서비스’를 무료로 신청할 수 있도록 준비하고 있다고 밝혔습니다.

이 서비스는 제 3자가 명의를 도용해서 대출이나 카드 발급을 실시하는 것을 사전에 막는 서비스로 개인이 대출이나 새로 카드를 발급받을 때 금융회사가 하는 개인의 신용정보를 조회를 개인이 직접 신용조회 차단 및 해제를 할 수 있도록 하여 명의도용 피해를 막는 서비스입니다.

이 서비스는 코리아크레딧뷰(KCB) 홈페이지 내 ‘금융명의보호서비스’ 회원 가입 및 본인 인증을 하면 누구나 1년 동안 무료 이용이 가능하니 여러분 모두 가입하셔서 서비스를 누리시기 바랍니다!

이 글의 최종 발행 시점은 1월 22일 오전 10시 입니다. 이후 달라지는 상황은 수시로 체크하여 반영하도록 하겠습니다.