신원정보 위변조와 도용하는 사례가 잇따르고 있다. 지난 8일, 토스 이용자의 계좌에서 수백만원이 결제되는 사고가 발생하기도 했다. 사건 이후 보안 취약점에 대한 지적이 제기되며 대중들이 불안해하고 있다.
인증절차 강화 방안이 검토되는 가운데, 스스로 먼저 신원 도용을 막을 방법을 확인해보자.
신원 도용은 범죄자가 다른 사람의 신분 정보를 도용해 사용하는 범죄를 말한다. 신원 도용 범죄자들은 사기나 재정적 이익을 위해 타인의 신원을 도용한다.
개인을 식별하는 개인 정보에는 이름, 주소, 이메일, 온라인 자격 증명, 주민등록번호 등이 포함된다. 개인 정보를 훔친 범죄자들은 다크웹 등에서 이 정보를 판매하거나 직접 신분을 도용해 범죄를 저지르기도 한다. 타인의 신용 정보로 신용 카드 등을 만들거나 아파트를 임대하는 등 대범한 범죄를 저지르기도 한다.
사이버 범죄자는 개인의 이메일 주소나 휴대전화 번호로 합법적으로 보이는 이메일이나 문자 메시지를 보내 사용자가 링크를 클릭하고 악성 프로그램을 다운로드하도록 만든다. 그런 다음 원격으로 사용자의 휴대전화와 컴퓨터 등에서 개인 정보를 유출한다. 또 ATM 등의 기기에 카메라나 카드 복사 기기 등을 설치하기도 한다.
신원 도용 범죄자들은 쓰레기봉투를 뒤져 카드 명세서나 공과금 수납 용지 등을 찾아내고 개인 정보를 모으기도 한다. 이렇게 유출된 개인 정보는 다크웹 등에서 판매된다. 데이터 유출 사고로 인해 수백만 명의 개인 정보가 노출되는 경우도 있다.
신원 도용 범죄 피하는 방법
우선 각 장치나 온라인 계정에서 고유하고 강력한 비밀번호를 생성한다. 비밀번호에는 12자 이상의 문자와 숫자, 그리고 특수기호가 포함돼야 한다. 개인과 관련된 정보를 활용해 아주 길지만 기억하기 쉽고 해킹당하기는 어려운 비밀번호를 생성한다. 만약 누군가가 계정에 침범한 것 같다면 비밀번호를 바꾼다. 이메일이나 문자 메시지로 오는 링크는 되도록 클릭하지 않는다. 낯선 사람과의 전화 통화나 채팅 등의 대화에서는 절대 개인 정보를 밝히지 않는다.
신용 카드와 계좌 사용 정보 등은 매달 꼼꼼하게 점검한다. 일부 피해자들은 계좌에서 돈이 사라진 사실을 알고 나서야 자신의 개인 정보가 도용됐다는 것을 알게 됐다. 자신이 사용한 것이 아닌데 자금이 유출되지는 않았는지 자주 살펴보도록 한다.
휴대전화 이용 요금 청구서에서도 자신이 사용하지 않은 소액결제 등의 청구가 있는지 살펴본다. 만약 신원 도용 피해를 입었다고 생각된다면 은행 등의 기관에 문의해 신용 카드 및 직불 카드를 사용 정지하고 손상된 계좌를 폐기한다. 회사나 정부의 데이터 유출 사고가 발생하고 일정 기간 무료로 신원 도용 방지 및 신용 모니터링 서비스를 제공한다는 안내가 날아올 수 있는데, 곧바로 가입하기 전에 합법적인 것인지 먼저 확인해야 한다.
인터넷에는 되도록 개인 정보를 공개하지 않도록 하고, 개인 정보가 포함된 문서를 버릴 때는 잘게 찢거나 파쇄해서 버려야 한다. 신원 도용이 의심된다면 반드시 관련 기관에 알리고 도움을 받는 것이 중요하다.