최근 중국에서 개인정보 40억건이 유출되는 사고가 발생한 것으로 알려지면서 국내에서 이를 빙자한 스미싱(문자메시지+피싱) 발생이 우려되고 있다.

금융감독원은 13일 “정보 유출 관련 소비자의 불안심리를 악용한 스미싱 등 발생이 우려된다”며 소비자 유의사항을 안내했다.

유출된 정보는 위챗 및 알리페이에서 수집된 정보로 추정되며 일부 데이터에는 이름, 생년월일, 전화번호 이외 신용카드 번호 등의 정보도 포함된 것으로 알려졌다. 하지만 현재 실제 유출여부 및 국내 개인신용정보 포함 여부는 확인되지 않은 것으로 금감원은 파악했다.

금감원은 소비자들의 불안심리를 악용해 ‘알리페이 해외결제 완료’, ‘알리페이 개인정보 유출 여부 확인’ 등을 내용으로 하는 스미싱 등이 발생할 수 있다고 경고했다.

스미싱 문자의 알 수 없는 인터넷주소(URL)를 클릭할 경우 휴대폰에 악성앱이 설치되거나 휴대폰 내 개인정보가 유출될 수 있다. 또 URL 클릭시 가짜 웹사이트로 연결돼 개인정보 유출 여부 확인을 위해 개인정보를 입력하도록 유도, 개인정보가 탈취될 수 있다.

금감원은 “신용카드 정보 등이 피싱·해킹에 의해 유출될 경우 이를 불법 유통하거나 국내외 온라인 가맹점 등을 통해 부정사용할 개연성이 있다”고 우려했다.

소비자 대응요령으로는 △출처가 불분명한 URL 절대 클릭 금지 △안심차단서비스 가입 △해외 직구 사이트 등 이용시 신뢰할 수 있는 사이트가 아니면 카드정보를 결제 페이지에 저장하는 행위 지양 ‘해외 온라인 거래용 가상카드’ 발급 △온라인 쇼핑 후 카드정보 피싱 등이 의심되는 경우 즉시 카드사에 카드 정지·재발급 신청 등이다.

금감원은 카드사에 언론 보도내용을 공유해 관련된 부정사용 피해 민원의 발생 여부를 예의주시하고 면밀한 FDS(이상거래 패턴 탐지시스템) 모니터링을 요청했다.

금감원은 또 예상 가능한 피해에 대한 대응 등 소비자 보호방안을 사전 검토하도록 지도했다. 실제 유출사고 발생 여부 등에 대해서는 정보보안 유관기관과 공조해 다크웹에서의 유출정보 유통 등 모니터링을 강화하기로 했다.

이경기 기자 cellin@naeil.com