바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 유출 정보, 제2, 3의 추가 피해 주의하세요!
담당자 개인정보보호팀  윤수영 Tel.02-405-4732  이메일
등록일 2008-04-22 조회수 10285
첨부파일 붙임자료-_-1208773668714.hwp    첨부파일 미리보기
- KISA, 개인정보 유출 피해자 대처 요령 발표

옥션의 개인정보 유출로 인한 사회적 파장이 확대됨에 따라, 한국정보보호진흥원(원장 황중연)은 유출된 개인정보로 인한 제2, 3의 피해를 방지하기 위한 유출 피해자 대처 요령을 발표했다. 유출 개인정보는 명의 도용, 보이스 피싱, 스팸 메일 발송, 계정 탈취 등에 악용될 우려가 있으므로 추가적인 피해 방지를 위해서는 이용자의 각별한 주의가 필요하다.

① 인터넷 웹사이트 회원 가입 등 각종 서비스 가입 시의 명의 도용을 방지하기 위해서는 신용정보업체 등에서 제공하고 있는 명의도용방지 서비스를 이용할 수 있다. 명의 도용 방지 서비스에 가입하면 자신의 주민번호로 가입된 사이트 수를 파악할 수 있으며 휴대폰 인증 및 공인인증서 등의 본인확인절차를 거치면 상세한 웹사이트 가입내역을 쉽게 확인할 수 있다. 또한, 약 1천원의 이용료를 지불하면 추후 자신의 주민번호로 웹사이트에 가입을 시도하는 경우 SMS나 이메일을 통해 알려주는 서비스를 추가로 제공한다. 현재 크레딧뱅크(한국신용평가), 사이렌24(서울신용평가), 마이크레딧(한국신용정보), 이지스(온오프코리아) 등에서 서비스가 제공되고 있다.

한국정보보호진흥원은 국민의 편의 제공을 위해, 명의 도용 방지서비스를 한곳에서 이용할 수 있는 통합인터페이스를 제공하고 1개월간 무료로 서비스를 제공하는 방안을 해당 서비스 제공업체와 협의할 예정이다.

② 유출 정보는 최근 사회적 현안을 반영하여 갈수록 지능화하고 있는 보이스 피싱 상에서 피해자의 신뢰를 얻는 것에도 악용이 가능하다. 전화를 통해 수사기관이나 금융기관이라며 주민번호나 계좌번호 등 자신의 개인정보를 모두 알고 있다고 하더라도 절대로 상대를 신뢰하지 말고, 전화를 끊은 후 해당 기관에 전화를 걸어 다시 확인하여야 한다.

한국정보보호진흥원이 발표한 전화금융사기(보이스 피싱) 예방 10계명에서는 발신자표시가 없거나 001, 080, 030 등 처음 보는 국제 전화번호는 받지 않으며, 녹음멘트로 시작되거나 현금지급기 이용을 유도하는 경우에는 대응하지 말 것을 권고하고 있다. 또한, 이미 전화금융사기를 당해 돈을 송금한 경우에는 경찰 통합신고센터(국번없이 1379)에 신고하고 가까운 은행이나 금감원(02-3786-8576)을 통해 ‘계좌지급정지’와 ‘개인정보노출자사고예방시스템’에 등록하여 추가적인 피해를 최소화하여야 한다.

③ 그리고, 스팸 수신을 최소화하기 위해서는 이메일 프로그램이나 웹메일 서비스 업체에가 제공해주는 다양한 스팸 차단(필터링) 기술을 이용할 수 있다. 제목에 ‘대출’, ‘성인광고’ 등 특정 단어가 포함되어 있는 경우 자동으로 삭제될 수 있도록 설정할 수 있다. 또한 웹메일 서비스 업체의 경우에는 제목/보낸이 이름이 모두 영문인 경우와 같이 스팸메일의 주요 패턴을 분석하여 자동으로 삭제하는 다양한 필터링 기술을 제공하고 있다.

④ 이외에도, 유출된 정보를 활용해 옥션외의 다른 웹사이트 계정이 도용되는 일이 없도록 패스워드를 변경하여야 한다. 옥션의 경우에는 비밀번호가 암호화되어 있어 유출되지 않은 것으로 확인되고 있으나, 유출된 주민번호, 성명 등의 개인정보를 활용하면 비밀번호를 유추할 수 있으므로 현재 이용 중인 인터넷 서비스 계정의 비밀번호를 변경하여야 한다. 비밀번호는 영문과 숫자를 활용하여 최소 8자리 이상으로 설정하고 주기적으로 변경하여야 한다. 특히 타인이 쉽게 알 수 있는 전화번호나 생년월일 등을 조합한 비밀번호는 피하고 오래 접속하지 않았거나 비밀번호를 오래 바꾸지 않고 사용한 사이트들을 점검하여야 한다.

⑤ 마지막으로, 계좌번호가 유출된 100여만명의 피해자들은 추가적인 금융 피해가 발생하지 않도록 각별히 주의하여야 한다. 인터넷 뱅킹의 경우 보안 카드, 공인인증서 인증 등의 절차를 거치므로 유출 정보 만으로는 피해가 발생되지 않는다. 그러나, 유출된 이메일 주소를 활용해 클릭스 악성코드가 설치되는 이메일을 송부하여 계좌 비밀번호를 알아내거나 주민번호, 전화번호 등 유출 개인정보를 활용하여 비밀번호를 유추할 수도 있다. 또한 금융권 사이트를 모방한 가짜 사이트로 유도하는 피싱 수법을 통해 추가적인 금융 정보를 탈취하여 이용할 수 있으므로 주의하여야 한다.

< 대처 요령 >
▶ 명의 도용 방지 서비스를 활용하여 추가적인 명의 도용 방지
▶ 보이스 피싱 10계명 숙지
▶ 스팸메일 필터링 기술 활용
▶ 웹사이트 계정 비밀번호 변경
▶ 피싱 사이트, 악성 코드 첨부 메일 주의

한국정보보호진흥원은 대처요령 발표 외에도, 웹사이트 회원 가입시 주민번호 대신 본인임을 확인할 수 있고, 언제든지 변경 가능한 인증방식인 아이핀(i-PIN)을 사업자에게 적극적으로 보급할 예정이다. 또한, 한국정보보호진흥원내 개인정보침해신고센터(www.1336.or.kr, 02-1336)를 통해 개인정보 침해 행위, 불법 스팸메일 발송 등에 대한 신고를 받고 있으며, 보이스 피싱 수신시의 대처 요령 등에 대해서도 안내하고 있다.
이전글,다음글 보기
이전글 사이버 보안활동 국제협력 중요성 강조
다음글 방통융합 환경에 따른 정보보호 정책방향을 논의하다
Home

메뉴선택

닫기