’SKT 통신장애 보상금 조회시스템’ SK텔레콤은 25일 오후 6시 통신장애 보상금액을 확인할 수 있는 조회시스템(cs.sktelecom.com)을 오픈한다. 이 조회시스템은 지난 20일 발생한 통신장애로 SKT를 이용하는 이용자들이 불편을 겪은 데 대한 보상 차원에서 마련한 것이다. 이 조회시스템을 이용하면 통신장애 보상금액과 함께 보상 대상자에 해당하는지 여부를 확인할 수 있다. 별도 신청 절차 없이 다음 달 통신요금 청구서에서 일괄적으로 보상금이 감액 처리된다. SKT는 고객센터(1599-0011, 114)나 지점, 대리점에서도 보상금액을 조회할 수 있다고 밝혔다. SKT는 “서비스 장애 보상을 악용한 보이스피싱 및 악성 문자가 우려된다”면서 “각별한 유의를 바란다”고 했다. SKT 통신장애 보상금 조회시스템 오픈에 네티즌들은 “SKT 통신장애 보상금 조회시스템, 난 얼마나 나왔을까”, “SKT 통신장애 보상금 조회시스템, SKT 통신장애 보상 계산기와 얼마나 차이날까”, “SKT 통신장애 보상금 조회시스템, 사이트 접속자 몰려서 마비되면 어떡하지” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

금융감독원은 일정 금액 이상 이체할 때 필요한 추가 인증 정보를 가로채 금전적인 손해를 끼치는 신종 피싱이 발견되고 있어 ‘소비자 경보’를 23일 발령했다. 금감원에 따르면 지난해 9월 ‘전자금융사기 예방서비스’가 시행되면서 일일 누적 기준 300만원 이상(카드 3사의 정보 유출 사고 이후 100만원으로 축소) 이체할 때 추가 인증이 필요하다. 신종 피싱은 피해자의 컴퓨터에 악성 코드를 유포, 감염시켜 피싱 사이트로 유도한다. 이어 금융 거래 정보를 빼내고 실시간 채팅이나 발신번호 조작 등으로 추가 인증을 유도해 인터넷뱅킹으로 금전을 이체해 가는 수법이다. 은행이나 은행 직원인 것처럼 피싱 사이트 내 실시간 채팅창을 이용하거나 금융사 대표번호 등으로 발신번호를 조작해 ‘자동응답(ARS) 인증이 필요하다’며 추가 인증을 요구한 다음 인증번호를 가로채 예금을 무단으로 이체해 가는 것이다. 금감원은 문자메시지로 인증 정보를 요구하는 것은 100% 금융 사기인 만큼 절대 응해서는 안 되고 추가 인증 정보를 누설하지 말라고 당부했다. 또 피해 사실을 인지하면 바로 경찰청(112)이나 금감원(1332), 각 금융사 콜센터에 지급 정지를 요청하라고 강조했다. 김경두 기자 golders@seoul.co.kr

고객 정보 8270만건이 시중에 유통된 것으로 뒤늦게 드러나면서 2차 피해 우려가 커지고 있다. 특히 KB국민카드 고객 5370만건, NH농협카드 고객 2430만건이 대출중개업자의 손에 들어가면서 ‘보이스피싱’ 등 각종 금융 사기에 노출될 가능성도 커졌다. 지금까지 카드사 고객 정보의 2차 유출은 없었다고 밝혀 온 금융 당국의 ‘장담’은 ‘허언’이었음이 확인됐다. “시중에 유통된 정보는 없다”고 단언했던 만큼 금융 당국의 신뢰는 땅에 떨어지게 됐다. 이미 여러 차례 거론됐던 ‘경제팀 물갈이’는 이제 피할 수 없게 된 게 아니냐는 지적에도 힘이 실리고 있다. 언론이 여러 차례에 걸쳐 유출된 카드 3사의 고객 정보가 시중에 유통됐을 가능성을 지적했지만, 현오석 부총리 겸 기획재정부 장관, 신제윤 금융위원장, 최수현 금융감독원장은 모두 한목소리로 “카드 3사의 유출 정보는 시중에 유통되지 않았다”고 단언해 왔다. 황교안 법무부 장관도 마찬가지였다. 14일 검찰과 금융권에 따르면 카드사 고객 정보가 시중에 유출된 정황은 창원지검 특수부가 코리아크레딧뷰로(KCB) 전 직원 박모(39)씨와 최초 유통자인 광고대행업자 조모(36)씨 등을 추가로 수사하는 과정에서 밝혀졌다. 검찰은 지난 1월 중간수사 결과 발표 당시 박씨와 조씨로부터 고객 정보 원본이 담긴 이동식저장장치(USB)와 복사본을 모두 압수해 시중에 추가로 유통되지 않았다고 밝혔지만, 실제 박씨가 조씨에게 넘긴 정보는 밝혀진 것보다 8050만건이 더 많았다. 당초 110만건의 고객 정보를 넘겨받은 것으로 밝혀져 불구속 기소된 대출중개업자 이모(36)씨도 당초 알려진 것에 비해 70배가 많은 7800만건의 정보를 넘겨받아 이를 대출영업에 활용한 사실이 적발됐다. 이번에 구속된 대출중개업자 김모(34)씨와 한모(34)씨가 조씨로부터 건네받은 고객 정보 470만건은 어느 카드사로부터 빠져나온 것인지조차 파악되지 않아 카드사별 정확한 유통 규모는 가늠조차 할 수 없는 상태다. 카드업계에서는 당초 박씨가 카드 3사로부터 빼돌렸다고 알려진 1억 400여만건보다 앞서 8050만건의 고객 정보를 빼낸 사실에 대해 당혹스럽다는 반응을 보였다. 박씨가 검찰 조사와 지난달 국정조사 청문회에서 카드 3사의 카드 위변조 탐지시스템(FDS) 구축 과정에서 고객 정보를 대량으로 빼돌렸다고 진술한 것과 달리 수십~수백만건에 이르는 고객 정보를 수시로 유출했다는 것을 방증하기 때문이다. 일각에서는 이씨 등 대출중개업자들이 유통시킨 정보 가운데 일부가 서울 등 수도권에서 활동하고 있는 불법 대환대출업자, 카드깡업자에게까지 흘러간 것으로 추정하고 있다. 업계 관계자는 “박씨가 각 카드사로부터 테스트 샘플로 받아 간 고객 정보를 100만~200만건씩 수시로 빼돌렸다는 이야기도 나온다”면서 “신용 정보를 바탕으로 급전이 필요한 사람들에게 접근하는 카드깡업자에게까지 이 정보가 흘러들어 갔을 것으로 보고 있다”고 말했다. 그동안 추가 유출 가능성을 전면 부인했던 금융 당국은 난처한 처지에 놓였다. 금융권 관계자는 “유출된 카드사 고객 정보가 이미 DB 브로커 사이에서 고급 정보로 거래되고 있었다”면서 “금융권 사람들도 아는 이야기를 금융 당국이 몰랐을 리 없고, 몰랐다면 그것 자체도 문제이고 알면서도 감춘 것이라면 더 큰 문제”라고 지적했다. 지난 10일 정부 합동으로 ‘개인정보 유출 재발 방지 종합대책’을 발표한 것도 정부 스스로 망신을 자초했다는 지적도 나온다. 금융업계 관계자는 “검찰 수사 상황도 제대로 알아보지 못하고 대책을 발표한 꼴”이라면서 “이미 대책을 발표한 만큼 추가로 대응할 수 있는 일이 있겠느냐”고 꼬집었다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

금융 사기에 이용되는 ‘대포통장’의 발급 비중이 새마을금고와 우체국에서 증가한 것으로 나타났다. 12일 금융감독원에 따르면 최근 전자금융 사기인 ‘피싱’이나 대출 사기에 이용되는 대포통장은 연간 5만개 이상인 것으로 조사됐다. 대포통장의 발급 비중은 농협 단위조합 43.4%, 농협은행 22.7%로 농협이 압도적으로 많았다. 은행 중에는 국민은행이 8.8%로 비중이 가장 높았다. 새마을금고와 우체국도 각각 4.0%, 5.0%를 차지했다. 증가 추이를 보면 농협과 국민은행 등 은행권은 대포통장 개설이 감소세를 보이는 반면 새마을금고는 지난해 상반기 2.4%에서 하반기엔 8.6%로, 우체국은 1.5%에서 14.9%로 각각 높아졌다. 금감원은 은행권에 대한 대포통장 근절 지도를 강화하면서 주요 발급처가 다른 금융권역으로 이동하는 ‘풍선 효과’가 발생한 것으로 분석했다. 금감원은 대포통장 근절을 위해 거래신청서 접수, 실명 확인, 전산 등록, 교부 등 계좌 개설 단계별로 주요 의심거래 유형을 마련해 금융사에 통보하기로 했다. 대포통장 활용이 의심되면 금융사별 ‘의심계좌 모니터링 시스템’에 등록해 모니터링을 강화하도록 할 계획이다. 또 대리인이 개설한 예금계좌 관리를 강화하기 위해 ‘대리인 정보관리시스템’을 모든 은행에 구축하도록 했다. 대포통장 발급 비중이 높은 금융사에 대해서는 2분기 중 실태 점검에 나설 계획이다. 김경두 기자 golders@seoul.co.kr

KT 개인정보 확인 서비스 “카드결제번호·유심카드번호까지 털렸다고?” KT 개인정보 유출 확인 서비스가 11일 시작돼 관심이 집중되고 있다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. 주로 변호사나 법무법인 등이 개설한 집단소송 카페는 30여 곳에 이른다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 완전히 탈탈 털렸네”, “KT 개인정보 유출 확인, 내 개인정보가 이렇게 쉽게 털릴 줄이야”, “KT 개인정보 유출 확인, 제도적으로 완벽하게 막을 수 있는 대책을 마련해달라” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출 확인 어떻게?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 12개 다 털렸네”, “KT 개인정보 유출 확인, 카드에서도 털리더니 또 털리고 황당하네”, “KT 개인정보 유출 확인, 앞으로는 제대로 막아주시길” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 제공 동의 도대체 왜? 이유가 뭐지?” KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이번에 또 개인정보 제공 동의하라는 건 좀 납득이 안되네”, “KT 개인정보 유출 확인, 이런 일 터지기 전에 제대로 막았어야지”, “KT 개인정보 유출 확인, 개인정보 유출 확인해보니 정말 다 털렸네. 이젠 개인정보 남은 게 없어” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터에서 할 수 있다. 또한 KT 측은 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 “고객의 소중한 개인정보 유출 여부 확인을 위해 고객센터의 야간시간 상담인력을 3배로 늘리고 도심에 위치한 플라자 운영도 오후 8시로 연장한다”고 밝혔다. 그러나 보이스 피싱 등의 위험을 대비해 전화나 문자메시지 안내는 하지 않는다. KT에서 유출된 개인정보 유출 수는 약 1171만 건으로 조사됐다. 중복되는 경우를 제외하면, 실제 피해자는 982만 명인 것으로 확인됐다. 방송통신위원회에 따르면 통지 대상 개인정보는 12개 항목이다. 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보가 포함된다. KT 개인정보 확인 소식에 네티즌들은 “KT 개인정보 확인, 또 개인정보 넣으라고 하는데 또 털릴 것 같다”, “KT 개인정보 확인, 별명이 ‘고객을 털자’더니 결국 다 털어갔네”, “KT 개인정보 확인, KT답다. 할 말이 없네” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출됐는데 또 동의하라고?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 집단소송 나도 참여해야겠다”, “KT 개인정보 유출 확인, 이제 안털린 개인정보가 없네”, “KT 개인정보 유출 확인, 내 개인정보 어디로 갔을까” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “유심카드번호까지?” KT 개인정보 유출 확인 서비스가 11일 시작돼 관심이 집중되고 있다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. 주로 변호사나 법무법인 등이 개설한 집단소송 카페는 30여 곳에 이른다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이제 털려도 걱정도 안돼. 벌써 다 털렸는데 뭘”, “KT 개인정보 유출 확인, 저렇게 털린 개인정보로 또 돈을 벌다니 대단하다”, “KT 개인정보 유출 확인, 어떻게 해야 개인정보 유출이 안될까. 불안하다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “개인정보 유출됐는데 또 개인정보를?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 개인정보 동의까지 신경쓰이네”, “KT 개인정보 유출 확인, 유출 좀 제대로 막으세요”, “KT 개인정보 유출 확인, 개인정보 이것저것 다 털렸네. 심각하네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터에서 할 수 있다. 또한 KT 측은 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 “고객의 소중한 개인정보 유출 여부 확인을 위해 고객센터의 야간시간 상담인력을 3배로 늘리고 도심에 위치한 플라자 운영도 오후 8시로 연장한다”고 밝혔다. 그러나 보이스 피싱 등의 위험을 대비해 전화나 문자메시지 안내는 하지 않는다. KT에서 유출된 개인정보 유출 수는 약 1171만 건으로 조사됐다. 중복되는 경우를 제외하면, 실제 피해자는 982만 명인 것으로 확인됐다. 방송통신위원회에 따르면 통지 대상 개인정보는 12개 항목이다. 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보가 포함된다. KT 개인정보 확인 소식에 네티즌들은 “KT 개인정보 확인, 확인하려고 로그인하니 또 개인정보 넣으라고 하네”, “KT 개인정보 확인, 카드번호에 유효기간까지 다 털렸네”, “KT 개인정보 확인, 고객 정보 팔음 팔음 팔음” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 동의해야 한다고?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 또 개인정보 동의하라니 이게 뭐지?”, “KT 개인정보 유출 확인, 동의하긴 하지만 뭔가 찝찝하다”, “KT 개인정보 유출 확인, 피해 확인 절차도 또 개인정보를 넣어야 하다니 문제네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

카드사 개인정보 유출 사고의 충격이 채 가시기도 전에 KT 홈페이지가 초보 해커에게 어이없이 뚫렸다. 보안 사고가 잇따르자 업계는 물론 개인 사용자들도 언제 누구에게 어떻게 당할지 모르는 해킹 위협에 잔뜩 긴장하는 모양새다. PC와 모바일은 물론 삶 전반에 디지털 기기가 녹아들면서 생활 속 보안 위협도 점점 커지고 있다. 디지털 시대 정보의 창과 방패가 된 해킹의 역사를 들여다보고 올해 기승할 것으로 예상되는 해킹 방식과 예방 방법도 함께 짚어봤다. 해킹이 1960년대 미국 대학생들의 호기심에서 시작됐다는 사실을 아는 이들은 많지 않다. 정보가 돈인 시대에서 해킹은 이미 하나의 범죄 유형, 수단으로 자리 잡았기 때문이다. 해킹의 시초는 미 메사추세츠 공과대학(MIT) 동아리 모임이 야밤에 학교 건물에 몰래 들어가, 컴퓨터 시스템을 사용했던 1960년대로 올라간다. 이때는 남의 자료를 재미 삼아 훔쳐보거나 비밀번호를 바꿔 골탕먹이는 게 대부분이었다. 국내에서는 1996년 4월 카이스트 해킹 동아리가 포항공대 전자공학과 전산시스템을 공격하면서 해킹 이슈가 떴다. 이들은 전산시스템에 올라온 자료를 모두 삭제하고 아예 비밀번호를 바꿔버렸다. 조사 결과 포항공대 해킹 동아리와 라이벌이었던 카이스트 동아리가 앞서 뚫린 카이스트 시스템에 대한 범인을 포항공대 동아리로 지목, 보복 공격을 한 것으로 드러났다. 일종의 자존심 싸움이었던 셈이다. 그러나 초창기 해킹과 달리 해킹은 허가받지 않은 시스템에 침투해 정보를 훔치는 부정적인 의미가 더 커졌다. 때문에 악의 여부에 따라 단어를 구분해 사용해야 한다는 목소리도 있다. 보안의 취약점을 찾아 내기 위한 시스템 침투 행위에는 ‘해킹’이란 단어를 그대로 쓰되, 범죄 등 악의적 침투 행위에는 ‘크래킹’이라는 단어를 쓰자는 주장이다. 그렇다면 악의적인 크래킹 공격을 효과적으로 막기 위해서는 어떻게 해야 할까. 체코의 보안업체인 ‘AVG테크놀로지’는 올해 주의해야 할 보안위협으로 ‘랜섬웨어’(Ransomware)와 ‘스캠’(scams) 등을 꼽았다. 랜섬웨어는 PC 파일을 열지 못하도록 하는 악성코드로 모든 정보에 암호를 건 뒤 크래커가 해독키를 조건으로 돈을 요구하는 방식이다. 스캠은 신용사기로 이메일을 해킹해 거래처 등에 ‘계좌가 변경됐다’는 식으로 메일을 보내 돈을 보내게 하는 일종의 해킹과 피싱의 결합 버전이다. 보안 전문가들은 “이제 기업뿐만 아니라 개인 사용자 모두가 해커의 대상”이라면서 “의심 가는 이메일을 열어보지 말고 평소 백신을 최신으로 깔아놓고 데이터를 백업해 두는 습관을 가져야 한다”고 조언했다. PC뿐만 아니라 스마트폰에서도 마찬가지다. 보안업계에서는 특히 올해 안드로이드 운영체제(OS)의 보안 위협이 크게 증가할 것으로 전망했다. 안랩에 따르면 지난해 안드로이드 OS에서 발생한 악성코드는 2012년에 비해 60% 이상 증가했고 현재까지 꾸준히 증가 추세다. 지난해 접수된 보안 문제를 유형별로 들여다보면 전화나 문자 가로채기, 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 전체의 54%를 차지한다. 안랩 관계자는 10일 “모바일에서는 문자나 메일 등으로 전송된 인터넷 주소를 클릭하거나 특정 페이지에서 요구하는 애플리케이션(앱)을 설치할 때 주의해야 한다”면서 “특히 새로운 앱은 일주일 이상 사용자의 평을 지켜본 후 설치하는 것이 좋다”고 조언했다. 명희진 기자 mhj46@seoul.co.kr

KT 고객 정보 유출 사건이 발표된 지 나흘이나 지났지만 가입자들은 아직까지 자신의 정보가 유출됐는지 확인할 길이 없어 불만이 폭주하고 있다. 지난 7일 KT는 황창규 회장까지 나서 “고객 피해를 최소화하겠다”며 고개를 숙였다. 그러나 정보 유출 여부를 확인할 수 있다고 알려진 사이트(https://snsgw.olleh.com/html/MemberSecurity/PersonalInformation.asp)는 당일 다운됐다. 9일 현재 해당 사이트에는 “정보 유출 여부 확인은 해당 자료를 확보하는 대로 홈페이지에 시스템을 구현할 예정입니다. 양해해 주시기 바랍니다”라는 문구가 떠 있다. 지난 7일에는 ‘요청하신 페이지를 찾을 수 없습니다’라는 문구가 떠 있었다. KT 고객센터(1588-0010)에서도 유출 여부는 확인이 불가능하다. 이에 대해 KT 가입자와 네티즌은 황 회장의 ‘대국민 사과’가 소나기 피하기에 불과했다고 비판하고 있다. 유출 여부 확인이 늦어지는 이유는 소송을 염두에 둔 측면이 강하다는 의혹도 나온다. 개인 정보 유출 사실을 개개인이 확인할 경우 명백한 소송 증거가 되기 때문에 가입자 개인이 이를 확인할 수 있도록 하는 것보다 포괄적으로 사과하는 쪽으로 방향을 튼 게 아니냐는 것이다. KT 관계자는 “해당 사이트는 2년 전 정보 유출 사고 때 개설해 놓은 사이트다. 오해가 있었던 것 같다”면서 “현재는 어느 고객이 어느 경로를 통해 얼마만큼의 정보가 유출됐는지 홈페이지부터 고객 데이터베이스까지 하나하나 들여다보고 있는 상태이며 곧 사이트를 개설할 것”이라고 해명했다. 가입자들은 불안하다. 5년째 KT 통신사를 이용하고 있다는 직장인 서민승(27)씨는 “고객 중 75%의 개인 정보가 털렸다는데 내가 아니란 법이 어디 있느냐”면서 “최소한 누가, 어떤 정보들이 유출됐는지 파악은 할 수 있도록 하는 게 도리”라고 꼬집었다. 또 다른 KT 가입자인 이미자(54·여)씨는 “유출 여부를 확인해야 대처도 할 수 있다”며 “계좌번호는 물론 이름, 주민번호까지 함께 빠져나갔으면 보이스피싱 등 금융 사기의 표적이 될 수도 있는 것 아니냐”고 말했다. 인터넷 공간에서는 해당 사건에 대한 KT의 책임을 요구하는 가입자들의 서명운동, 소송 움직임이 이어지고 있다. 명희진 기자 mhj46@seoul.co.kr

국가 기간통신사업자인 KT에서 1200만명의 개인정보를 도둑맞는 사고가 터졌다. KT의 서비스 이용 고객이 1600만명이라니 400만명만 남기고 다 털린 것이다. 그럼에도 KT는 이 사실을 1년 동안 까마득히 모르고 있었다고 한다. 최고 통신업체의 구멍 난 정보관리 체계도 그렇거니와 초보 수준의 해킹에 당했다는 사실에 허탈함으로 말문이 막힐 지경이다. 한 달여 전인 1월에 카드3사에서 1억 400만건의 개인정보가 유출된 터라 언제쯤 유사 사고가 멈출까 하는 불안감도 지울 수 없다. 사고에 이용된 수법은 아주 단순했다. 구속된 해커 김모(29)씨는 인터넷에서 쉽게 구할 수 있는 ‘파로스’라는 프로그램을 이용, 한 개의 인터넷주소(IP)로 접속한 뒤 9자리의 ‘고객 고유번호’를 무작위로 입력시켜 주민등록번호, 은행 계좌번호 등을 야금야금 빼돌렸다. 이 방법은 일반인도 가능한 초보 수준이다. 성공률이 높은 날은 20만~30만건도 가능했다고 한다. 그는 공모한 텔레마케팅 업체 대표와 함께 이들 정보를 휴대전화 판매 영업에 활용했고, 400만건은 대리점 3곳에다 팔아 115억원 이득을 챙겼다. “여러 곳을 시도했는데 KT에만 통했다”는 그의 말은 KT의 개인정보 관리의 현주소를 여실히 보여주고 있다. KT는 2012년 7월 전산망의 해킹으로 873만건의 개인정보가 유출됐을 때 세계 최고수준의 보안 인프라를 갖추겠다고 약속했다. 물론 이번 사고는 고객이 이용하는 관리센터의 홈페이지를 해킹한 것으로, 2년 전 내부적으로 관리하는 대리점 영업부문 시스템을 접속해 개인정보를 빼내간 것과 중요도는 다르다. 고객들이 이용한 요금 조회를 손쉽게 하려고 접근 편의성을 고려했을 수도 있다. 하지만 동종 업체인 SK텔레콤과 LG유플러스에서는 입력한 고객번호가 반복해 틀리면 접속을 차단하는 시스템을 갖추고 있다고 한다. 대부분의 기업도 이런 잠금기능이 작동되는 체계를 갖고 있다. 이는 KT가 잇따른 유출 사고에도 불구하고 개인정보 관리를 전사적으로 하지 않았다는 것을 뜻한다. 개인정보 유출 사고는 해당 기업의 잘못이 크지만 법적·제도적 허점에서 비롯된 측면도 있다. 현재 개인정보 유출을 막기 위한 ‘정보통신망법’ 개정안과 보이스피싱·스미싱과 관련한 ‘전기통신사업법’ 개정안이 국회에 계류돼 있다. 지난 2월 국회에서 방송법 이견으로 통과되지 못했다. 정보통신망법에는 손해배상제도의 도입과 과징금 강화 등의 내용이 담겨 있다. 또한 정부는 곧 카드사의 정보 유출과 관련해 개인정보보호 종합대책을 발표한다. 지난달 금융위원회가 발표한 금융사에 매출액의 1%를 징벌적 과징금으로 부과하는 등의 내용이 담길 것으로 보인다. 이들 내용은 ‘신용정보법’ 개정안 등에 포함된다. 개인정보 유출로 인한 피해는 고객이 고스란히 입는다. 배상금을 정부가 가져가는 구조는 잘못됐다. 징벌적 과징금 부과와는 별개로 민사소송 절차 없이 피해 고객이 직접 배상을 받을 수 있게 해야 한다. 끊임없는 정보 유출 사고로 피해고객이 참을 수 있는 한도를 넘어선 상태다. 당연히 정보 유출 당사자인 KT에는 엄정한 책임이 뒤따라야 한다. 하지만 피해 당사자가 뛰어다니며 소송에 임하는 구조는 더 이상 안 된다. 고객이 KT에 배상 책임을 물을 수 있는 법적· 제도적 장치가 속히 도입돼야 한다.

위조 주민등록증으로 은행 계좌를 만든 뒤 휴대전화 개통, 통장 발급, 문자·전화 사기 등을 저지른 일당이 경찰에 붙잡혔다. 서울 중랑경찰서는 시중 은행 7곳의 40개 지점에서 대포통장 200개를 만들어 중국과 국내에 유통한 뒤 수억원을 챙긴 혐의로 정모(25)씨 등 관리책 3명을 구속하고 일당 8명을 불구속 입건했다고 28일 밝혔다. 경찰에 따르면 통장을 관리한 정씨, 위조 주민등록증 관리책 심모(25)씨, 주민등록증 위조책 최모(35)씨 등은 ‘일당 30만원의 고소득 아르바이트를 모집한다’며 인터넷 구인 사이트를 통해 계좌와 휴대전화를 개통할 발급책 8명을 모집했다. 관리책들은 발급책 8명의 사진 2장씩 총 16장을 중국에 보내 현지에서 유통되고 있는 한국인 주민등록번호 67개로 가짜 주민등록증을 만들었다. 위조된 신분증은 지난해 11월부터 3개월간 국내에서 은행 계좌 80개, 예금통장 200개, 휴대전화 25대를 개통시키는 데 사용됐다. 경찰은 “도용된 주민등록번호 주인들 가운데 20대 초반의 일본, 호주 등 해외 거주자가 많은 점으로 미뤄 국내 유학원이나 여행사에서 유출된 것 같다”고 말했다. 대포통장과 계좌를 만들어 준 은행 40개 지점 가운데는 안전행정부가 운영하는 ‘1382 주민등록번호 진위 확인 서비스’를 이용한 곳도 있었지만 위조 사실은 한 번도 발각되지 않았다. 대포통장 가운데 인터넷뱅킹과 텔레뱅킹이 가능한 일부는 중국으로 팔려 나가고 나머지는 국내에 유통돼 또 다른 스미싱·피싱(문자·전화 금융 사기) 범죄에 악용됐다. 최훈진 기자 choigiza@seoul.co.kr

지난해 4분기 일회용 비밀번호(OTP) 생성기를 이용한 거래 건수가 처음으로 2억건을 넘었다. 보이스 피싱과 스미싱 등 각종 전자금융사기에 불안감이 커진 금융 소비자들이 보다 안전한 거래 장치를 선호하기 때문으로 풀이된다. OTP 생성기는 전자금융거래 시 1분에 한 번씩 일회용 비밀번호를 새로 만들어주는 보안 매체다. 25일 금융보안연구원에 따르면 지난해 4분기 OTP 생성기를 이용한 전자금융 거래는 2억 551만 7000여건으로 지난해 3분기의 1억 7143건 2000여건에 비해 15.3% 증가했다. 같은 기간 인터넷뱅킹과 스마트뱅킹을 이용한 이체와 대출거래가 하루 평균 801만 8000여건에서 841만 3000여건으로 4.9% 늘어난 것과 비교해 OTP 이용실적이 더욱 큰 폭으로 증가했다. OTP 생성기를 통한 누적 거래 건수는 2007년 3분기 이후 29억 7890만건을 기록했다. 윤샘이나 기자 sam@seoul.co.kr

불임여성의 의료비 부담을 덜어주는 불임치료 보험과 피싱·해킹 등의 금융 사기 보상 보험도 개발된다. 금융사의 부실을 끝까지 파헤치는 ‘진돗개식 끝장 검사’와 불시에 방문해 점검하는 ‘암행 검사’도 강화된다. 금융감독원은 24일 이런 내용을 담은 2014년 업무계획을 발표했다. 금감원은 저출산 문제 해소 대책의 하나로 불임치료 보험 도입을 추진하기로 했다. 간병·호스피스·치매돌봄 등 노후 건강 서비스를 제공하는 노후 보장 특화 상품도 활성화하기로 했다. 피싱 등 신종 금융사기 피해를 신속하게 보상할 수 있는 ‘피싱·해킹 금융사기 보상 보험’ 개발도 추진된다. 또 동양 사태와 카드 3사의 대규모 고객 정보 유출 사고에 늑장 대응했다는 지적과 관련해 올해는 현장 검사에 집중하기로 했다. 우선 금융사의 위법·부당 행위나 징후를 발견하면 검사 종료일과 무관하게 사실 관계를 파헤쳐 문제점을 뿌리 뽑는 ‘끝장’ 검사가 진행된다. 이와 함께 실제 금융 현장에서 각종 법규와 내부 통제가 지켜지고 있는지를 불시에 점검하는 암행 검사제도가 실시된다. 보험사기 의심 병원과 정비업소, 렌터카 업체 등에 대한 기획 조사도 이뤄진다. 김경두 기자 golders@seoul.co.kr

‘연아야 스미싱 주의’ 김연아 선수에 대한 응원 메시지를 위장한 ‘스미싱 사기’가 출현, 서울시가 민생침해경보를 발령했다. 서울시는 최근 이메일, 휴대폰을 이용한 불법 대출영업 스팸, 보이스피싱, 스미싱 등에 대해 시민에게 미리 위험을 알리는 민생침해 경보제를 시행한 바 있다. 25일 서울시 공식 블로그 서울톡톡에 따르면 김연아 선수 등을 포함해 소치 동계 올림픽에 출전한 선수들에 대한 응원메시지를 위장한 스미싱이 유포되고 있어 주의가 요구된다. 해당 스미싱 문구에는 ‘연아야 고마워. 빼앗긴 금메달 저희가 위로 드립니다, 위로금 3만 xxxxxxxx/xxxx’, ‘한국을 응원해주세요, 앱 다운 후 응원 시 100만원 100%지급 ’ ‘소치 동계올림픽 스피드스케이팅 1천500m 결승전 판정실수 영상 ’ 등과 같은 내용을 담고 있다. ’연아야’ 스미싱주의 소식을 접한 네티즌은 “연아야 스미싱 주의, 어떤 사람이 이런 짓을” “김연아 스미싱, 놀고있네” “연아야 스미싱 주의..김연아 이름 팔지 마세요” “연아야 스미싱 주의..사람들이 간절할 때 이런 범죄가 생긴다”등의 반응을 보였다. 온라인뉴스부 seoulen@seoul.co.kr