"인증"에 대한 통합검색 결과
통합검색(198)
정치(17)
검색결과 총 198건
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
민생회복지원금 사이트인 줄 알고 클릭했더니…방통위 주의 당부 '민생회복지원금' 신청·안내 사이트를 위장해 이용자를 유료 서비스에 가입시키는 사례가 발견되고 있어 주의가 요구된다. 방송통신위원회는 4일 네이버 등 검색창에 '민생회복지원금'을 검색하면 관련 안내 등의 제목으로 게시된 블로그 글이 상단에 게시되며, 해당 게시물에서 확인을 위해 링크를 클릭하면 유료 부가서비스 가입으로 연결된다며 주의를 당부했다. '민생회복지원금 바로 안내', '전국민 민생회복지원금 안내' 등의 블로그 글을 확인하면 '신청하기', '지금 신청하기' 등의 문구가 나온다. 이를 누르면 지원금과는 무관한 '여가생활 안심보호서비스', '휴대폰 가족보호서비스' 등의 유료서비스 가입 페이지로 연결된다. 이 과정에서 휴대전화 번호와 휴대전화 인증번호 입력을 요구하는데, 이용자가 주의를 기울이지 않으면 민생회복 지원금 신청을 위한 '본인확인 절차'로 오인할 수 있다. 방통위는 이러한 기만적 광고 행태가 이용자를 모집하기 위해 약정 조건 및 서비스 내용 등에 관한 중요사항을 거짓 또는 과장해 설명하는 것으로, 전기통신사업법 시행령에 따른 금지행위에 해당할 소지가 매우 높다고 판단했다. 방통위는 이에 따라 이용자 피해가 발생하지 않도록 광고 게시 업체에 즉시 광고를 중단할 것을 요구하고, 해당 행위가 지속될 경우 사실조사에 착수할 계획이라고 밝혔다.
2025.07.04
개인정보위, 써브웨이 조사 착수…고객 개인정보 무방비 노출 개인정보보호위원회는 고객 개인정보가 무방비로 노출된 정황이 있는 샌드위치 프랜차이즈 써브웨이에 대한 조사에 착수했다고 1일 밝혔다. 개인정보위는 써브웨이를 대상으로 구체적인 유출 경위와 피해 규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고, 법 위반 발견 시 관련 법령에 따라 처분할 예정이라고 밝혔다. 개인정보위에 따르면 써브웨이는 홈페이지 URL(유알엘) 주소의 뒷자리 숫자 변경 시 다른 고객의 연락처, 주문내역 등 고객 정보가 별도 인증 절차 없이 확인할 수 있는 상태로 운영된 것으로 알려졌다. 홈페이지 주소의 파라미터 변조가 원인인 만큼 각 사업자는 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다고 개인정보위는 당부했다. 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대해 전반적인 개인정보 처리 실태 조사를 진행하고 있으며, 올해 하반기 조사 결과를 발표할 예정이다.
2025.07.01
"'써브웨이'도 최소 5개월 개인정보 무방비 노출" 샌드위치 프랜차이즈 써브웨이에서도 고객 개인정보가 무방비 상태로 노출된 정황이 드러났다. 파파존스, 머스트잇 등에서도 개인정보 유출 사고가 발생한 데 이어 보안 허점이 드러나 소비자 우려가 커지고 있다. 30일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 써브웨이 홈페이지와 모바일 앱을 통한 온라인 주문 시스템에서 다른 고객의 개인정보를 손쉽게 열람할 수 있는 보안 취약점이 발견됐다고 지적했다. 이에 따르면 누구나 로그인 없이 주문 페이지에 접속한 뒤 웹주소(URL) 끝부분의 숫자를 임의로 변경하면 다른 고객의 연락처와 주문 정보가 그대로 화면에 표시된다. 최 위원장은 "사례 확인 결과, 최소 5개월간은 동일한 방식으로 개인정보가 무방비 상태에 놓였던 것으로 보인다"고 말했다. 실제 고객 정보 유출 여부와 유출 규모는 확인이 되지 않는 상황이다. 전문가들은 이번 사고가 홈페이지 개편 과정에서 적절한 보안 검토 절차를 거치지 않아 발생한 것으로 보고 있다. 써브웨이는 "최근 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했고, 조치해 문제를 해결한 상태"라며 "정보 오용 정황은 확인되지 않았으나 신속히 한국인터넷진흥원(KISA)에 신고했다"고 밝혔다. 앞서 파파존스도 URL 뒷자리 숫자를 바꿔 넣는 방식으로 고객 이름, 연락처와 신용카드 번호, 공동현관 비밀번호까지 노출됐다. 명품 온라인 플랫폼 머스트잇도 인증 없이 회원 개인정보가 조회되는 취약점이 발견됐다. 개인정보를 허술하게 관리하면 최대 5천만원의 과태료가 부과될 수 있으며, 전체 매출액의 3% 범위에서 과징금을 물 수 있다. 약 6만5천건의 개인정보를 유출한 카카오는 과징금 151억원을, 221만여명의 이름과 전화번호를 유출한 골프존은 75억원을 부과받은 사례가 있다. 최민희 위원장은 "온라인 주문 서비스가 일상화된 상황"이라며 "규제나 처벌 강화 등 정부 차원의 대책 마련이 필요하다"고 말했다.
2025.06.30
책 읽으면 지역화폐…경기도, '천권으로 독서포인트제' 시행경기도는 책을 읽고 이를 인증하면 연간 최대 6만원 상당의 지역화폐로 보상하는 '천권으로 독서포인트제'를 다음 달부터 시행한다고 26일 밝혔다. 지자체가 독서 활동에 기념품과 같은 인센티브를 제공하는 사례는 많지만, 지역화폐를 지급하는 것은 이번이 처음이다. 독서포인트제는 도민 모두가 1천권의 책을 읽게 하는 것을 목표로 ▲ 독서 구입(월 최대 1권, 2천 포인트) ▲ 도서관 대출(월 최대 2권, 권당 1천 포인트) ▲ 독서일지 작성(하루 50 포인트) ▲ 책 리뷰(권당 500원) 등 독서 활동에 지역화폐로 환전되는 포인트를 지급하는 것이다. 기본 적립 외에도 '가입 축하 포인트', '추천인 보너스', '21일 출석체크 챌린지 포인트' 등 다양한 추가 보상도 마련돼 있다.적립된 포인트는 매월 25일 지역화폐로 전환된다. 이렇게 받은 지역화폐는 지역 서점에서 책을 사는 데에만 사용할 수 있다. 독서포인트는 연간 6만원까지, 올해는 하반기분 3만원까지 지급된다. 14세 이상 도민이면 누구나 내달 1일부터 오픈하는 전용 플랫폼(library.kr/bookpoint)을 이용해서 독서포인트제에 참여할 수 있다. 강현석 경기도 미래평생교육국장은 "천권으로 독서포인트제를 통해 도민 모두 매일 10분씩, 매월 1권씩, 평생 천권의 독서를 하시길 바란다"고 말했다.
2025.06.27
4월 출생아 2만명대…4월 증가율 34년 만에 최대 4월 출생아 수가 3년 만에 2만명대로 올라섰다. 4월 기준 증가율은 34년 만에 최고치를 기록했다. 통계청이 25일 발표한 '4월 인구동향'에 따르면, 지난 4월 출생아 수는 2만717명으로 1년 전보다 1658명(8.7%) 증가했다. 2022년 4월 2만1164명 이후 3년 만에 다시 2만명대로 올라선 것이다. 증가율도 1991년(8.7%) 이후 4월 기준으로 34년 만에 가장 높았다. 1∼4월 누계 출생아 수도 8만5739명으로 작년보다 7.7% 증가했다 출생아 수는 지난해 7월 이후 10개월 연속으로 전년 동월 대비 늘고 있다. 4월 합계출산율도 0.79로 작년보다 0.06명 늘었다. 통계청 관계자는 "작년부터 이어진 혼인 증가와 30대 초반 여성 인구 증가, 정부 및 지방자치단체의 출산 지원 정책 등이 영향을 미친 것으로 보인다"고 설명했다. 출산 순위별로 보면 첫째아 비중이 62.0%로 1년 전보다 1.2%포인트(p) 증가했고, 둘째아와 셋째아 이상은 각각 0.6%p 비중이 감소했다. 결혼과 출산이 늦어지면서 자녀 수가 줄어드는 경향이 반영된 것으로 보인다. 같은 달 사망자 수는 2만8785명으로 작년보다 225명(0.8%) 증가했다. 출생아 수가 사망자 수를 밑돌아 4월 인구는 8068명 자연 감소했다. 4월 혼인 건수는 1만8921건으로 1년 전보다 884건(4.9%) 늘었다. 지난해 4월 이후 13개월 연속 증가하고 있다. 1∼4월 누적 혼인 건수도 7만7625건으로 작년 같은 기간보다 7.5% 늘었다. 이혼 건수는 7299건으로 1년 전보다 5.2% 줄었다. 1∼4월 누적 이혼 건수는 2만8778건이다.
2025.06.25
'대전 꿈돌이 라면' 출시 2주 만에 30만개 판매…추가 생산도 대전에서만 살 수 있는 '꿈돌이 라면'이 출시 후 큰 인기를 끌고 있다. 23일 대전시에 따르면 꿈돌이 라면은 출시 2주 만에 누적 판매량 30만개를 기록했다. SNS에도 라면 구매에 성공한 소비자들이 인증사진을 올리며 대전을 대표하는 관광상품으로 자리매김하고 있다. 꿈돌이 라면과 함께 선보인 키링(열쇠고리)과 냄비 받침, 양은 냄비 등 상품은 조기에 품절됐다. 대전시 측은 지난해 출시한 서울라면이 5개월 만에 판매량 100만개를 돌파한 기록을 뛰어넘을 수 있을 것이라고 내다봤다. 대전시 관계자는 "맛과 재미, 스토리를 담은 콘텐츠를 통해 대전의 브랜드를 매력을 알린 결과"라며 "일회성 성과에 그치지 않도록 노력하겠다" 말했다. 시는 제작 당시 준비한 물량 30만개가 생각보다 빨리 소진됐다면서, 차후 판매에 차질이 없도록 22만개를 추가 생산했다. 꿈돌이 라면은 대전역 꿈돌이와 대전여행, 꿈돌이하우스, 트래블라운지, 신세계백화점 대전홍보관, GS25, 농협 하나로마트 등에서 구매할 수 있다. 또 대전 고향사랑기부제 답례품으로도 제공된다.
2025.06.23
식약처 "도시락 식중독 주의…구입 2시간 이내 섭취하세요" 식품의약품안전처는 20일 기온과 습도가 점차 높아지고 야외활동이 늘어나면서 도시락으로 인한 식중독이 증가함에 따라, 도시락 구입 및 섭취 시 각별히 주의해야 한다고 당부했다. 도시락 식중독 발생 건수는 올해 6월 현재 잠정 12건(332명)으로 작년 한 해 15건(616명)에 근접했다. 식약처는 도시락을 대량으로 구입하는 경우 실온에 방치하면 식중독균이 빠르게 증식할 수 있다며 가급적 구입 후 2시간 이내 섭취하고 남은 음식물은 즉시 폐기하는 게 바람직하다고 전했다. 세균성 식중독균은 3243℃ 온도에서 증식이 가장 활발하다. 도시락을 먹기 전에는 용기 또는 포장 등이 오염되거나 손상되지 않았는지 확인하고, 구입 후 바로 섭취가 어려운 경우에는 냉장(05℃) 상태로 보관해야 한다. 도시락을 대량 구입·섭취하는 경우 가급적 해썹(HACCP) 인증받은 식품 제조·가공업소(도시락 전문제조업체)의 제품을 이용하고, 여러 음식점에 나누어 주문하는 것이 좋다.
2025.06.22
[북부파수꾼의 법생각] 휴대폰 번호로 온 전화인데도 보이스피싱인가요? 주변 지인들이 저에게 “요즘은 어떤 사건이 많아?”라고 종종 물어봅니다.그리고 저는 “몇 해간 '보이스피싱' 관련 사건이 많아”라고 대답하고 있습니다.그러면 주변 지인들은 “아직도 사람들이 보이스피싱 피해를 당하냐”며 깜짝 놀라 반문합니다. 정부를 비롯한 공공기관과 은행에서 대대적으로 보이스피싱 범죄수법을 알리고, 이에 대해 대비할 수 있도록 장치들을 마련해두고 있지만 여전히 보이스피싱 범죄는 활개를 치고 있습니다. 또한 이제는 010으로 시작하는 번호로 보이스피싱 전화가 오는 경우도 있는데요. 최근 유행하는 수법 중 하나는 “재발송되는 법원등기 우편을 평일 낮에 받을 수 있냐”며 물어보고, 어렵다고 하면 “인터넷으로 확인할 수 있게 도와준다”고 유도하며 개인정보 탈취 등의 범죄를 저지르는 것입니다. 해당 보이스피싱의 특징은 010으로 전화가 걸려오는 점, 전화를 받자마자 본명("ㅇㅇ씨 맞으시죠?")을 언급하는 식으로 미리 피해자가 될 수 있는 개인의 신상정보(이름, 주소 등)를 어느 정도 파악하고 피싱 전화가 걸려온다는 점에서 더욱 많은 피해자를 발생시킨다는 점입니다. 그 이후의 수법들도 매우 교묘해 누구나 쉽게 속을 수 있는데요. 실제 공문서와 같이 가짜 서류를 위조하는 것은 물론, 인터넷 접속 시 들어가게 되는 사이트도 정교하게 위조해 피해자의 방심을 유도한다고 합니다. 이런 보이스피싱 피해를 당했을 때는 어떻게 해야 할까요? 우선 경찰청 112, 금감원 1332, 혹은 해당 은행 콜센터로 전화를 해서 ‘본인 계좌 지급 정지’를 요청해야 합니다. 해당 제도는 사기범에게 돈을 송금했을 경우, 은행에 요청하여 해당 계좌를 동결시키는 제도인데요. 금융결제원 ‘계좌정보통합관리서비스’ 사이트에 접속해서도 가능합니다. 그 후에는 경찰서(사이버 수사대)에서 발급한 사건사고사실확인원 등의 증빙서류와 함께 지급 정지를 신청한 영업점에 피해구제신청을 하면 사기 계좌에 남아있는 잔액에 한해 피해금을 돌려받을 수 있다고 합니다. 다음으로 휴대전화 초기화나 악성앱 삭제를 진행해야 하며, 당장에 초기화가 어렵다면 휴대전화 전원을 끄거나 비행기모드 전환을 하는 것이 좋습니다. 그와 함께 다른 휴대전화 및 PC를 사용하여 ‘금감원 개인정보 노출자 사고예방시스템’에 접속하여 개인정보 노출사실 등록을 해야 하는데요. 본인 확인 후 개인정보 노출사실을 등록하여 신규계좌 개설, 신용카드 발급 등의 제한이 가능합니다. 또한 ‘한국정보통신진흥협회 명의도용방지 서비스’에 접속하여 가입사실현황조회 서비스 메뉴로 들어가 본인명의로 개설된 휴대전화 개설 여부를 확인할 수 있는데요. 만약 명의도용 휴대전화가 개통된 경우에는 즉시 해당 이동통신사에 회선 해지 신청 및 명의도용 신고를 진행하고, 가입제한 서비스를 통해 본인명의 휴대전화 신규 개설을 차단하는 것이 바람직합니다. 더불어 위와 같은 조치를 실행한 이후에도 금융회사 및 경찰 안내 등에 따라서 기존의 인증서 폐지 및 재발급, 신분증 분실신고 등 필요한 추가 조치를 실시하는 것이 중요합니다. 도저히 따라잡기 어려운 속도로 다양해지고 있는 보이스피싱을 예방하기 위해서는 금융감독원에서 강조하듯이 늘 의심하고, 꼭 전화 끊고, 또 확인하는 습관을 가져야 하겠습니다.
2025.06.17
