안심전환대출과 메르스 확산 등 사회적 이슈를 악용해 정부기관을 사칭하거나 휴대폰 문자(스미싱), QR코드(큐싱)를 대량으로 전송해 개인정보를 탈취하는 사례가 빈번히 발생하고 있어 각별한 주의가 요구되고 있습니다.
개인정보 관련 민원의 경우 카드사 정보유출 이후 감소세를 보이고 있지만 올해 상반기에도 468건에 달하는 것으로 집계됐습니다.
7일 금감원은 오는 7월8일 `정보보호의 날`을 맞아 최근 개인정보 관련 민원 동향 자료를 통해 인터넷·모바일뱅킹 등 비대면 금융거래 활성화로 개인정보 유출 피해 위험이 높아지고 있다며 소비자 유의사항을 당부했습니다.
금감원에 따르면 최근 개인정보 관련 민원은 지난 2014년 상반기 카드사 개인정보유출 사태로 급증(2천85건)한 이후 감소하고 있지만 올해 상반기에도 468건 등 지속 발생하고 있습니다.
주요 민원내용을 보면 올해 상반기 개인정보 유출에 따른 금전적인 피해구제 민원이 83건으로 전체 민원의 17.7%를 차지하고 있고 이어 금융사의 과도한 개인정보 수집, 관리소홀, 마케팅 목적을 위한 제3자 제공 등에 대한 불만이 다수였습니다.
최근 개인정보유출에 따른 금융소비자 피해 유형을 보면 스마트폰이 대중화됨에 따라 문자메시지나 QR코드를 대향으로 전송해 악성앱을 설치하도록 유도한 뒤 금융정보를 탈취하는 사례가 잇따르고 있습니다.
금감원 관계자는 “스마트폰을 이용할 경우 출처가 불분명한 메시지나 이메일 열람을 자제하고 최신 보안앱 등을 설치할 필요가 있다”고 조언했습니다.
또한 올해 3월에 시행한 안심전환대출이나 6월을 전후로 확산된 메르스(중동호흡기증후군) 등 사회적 이슈에 편승해 정부기관을 사칭한 뒤 개인정보를 요구하는 사례도 발견됐습니다.
은행을 사칭한 사기범으로부터 안심전환대출을 예약해 주겠다는 전화를 받고 대출심사에 필요한 신분증 사본과 통장사용내역서 등 개인정보가 포함된 서류를 제공해 정보를 탈취당하거나 보건소 직원을 사칭한 사기범에게 주민번호와 계좌번호를 알려주면 메르스 피해 지원금을 입금해 주겠다고 사칭하는 등 사회적 이슈에 편승한 금융정보 탈취가 기승을 부리고 있습니다.
금감원은 이메일이나 웹하드 등 인터넷에 공인인증서나 보안카드, 비밀번호 등을 저장하면 않되고 비밀번호의 경우 영문과 숫자, 특수기호를 조합해 설정하는 한편 주기적으로 변경해야 한다고 당부했습니다.
또한 사전 예방을 위해 금융거래 ID와 비밀번호는 포털사이트 등의 ID, 비밀번호 등과 다르게 설정하고 휴대폰과 주소 변경시 금융사에 알려 금융정보 유출 등을 방지해야 한다며 소비자들의 실천사항을 안내했습니다.
이와 함께 본인 명의를 도용한 2차 피해에 노출 될 수 있는 만큼 타인의 개인정보 요구에 절대응해서는 안되며 금감원이나 검찰, 경찰 등 정부기관이나 금융사는 어떤 경우에도 전화나 문자를 통해 개인정보나 금전을 요구하지 않는 점을 인지해야 한다고 설명했습니다.
금감원 관계자는 “개인정보 유출이 의심되는 경우 금감원 개인정보불법유통센터 등에 신고하거나 금융사 영업점에 방문해 사고예방 시스템 등에 등록하면 피해 위험을 줄일 수 있다”고 당부했습니다.
이어 “명의도용 피해가 우려되는 경우 신용정보 조회중지 서비스를 신청하고 개인정보 유출로 인한 피해 발생 또는 개인정보에 관한 권리나 이익을 침해 당한 경우 분쟁조정 위원회나 금감원에 분쟁조정을 신청할 수 있다”고 설명했습니다.
