‘알리페이 개인정보 유출’ 문자 받았다면…URL 누르지 말고 신고하세요

최근 중국에서 대규모 개인정보 유출 사고가 발생했다는 외신 보도가 나오자 이를 악용한 스미싱 문자 사기가 확산되고 있다. 금융감독원은 출처가 불분명한 인터넷주소(URL)를 클릭할 경우 악성 앱이 설치되거나 카드정보가 탈취될 수 있다며 소비자들에게 각별한 주의를 당부했다.

13일 금감원은 “중국에서 위챗·알리페이 등에서 수집된 것으로 추정되는 개인정보 40억 건이 유출됐다는 외신 보도가 나온 가운데 이를 악용한 스미싱 피해가 발생할 가능성이 있다”며 “특히 소비자 불안 심리를 노린 ‘알리페이 결제 완료’ ‘개인정보 유출 확인’ 등 문자가 급증할 수 있다”고 밝혔다. 현재 실제 유출 여부 및 국내 개인(신용)정보 포함 여부는 확인되지 않았다.

스미싱 문자의 알 수 없는 URL을 클릭할 경우 휴대폰에 악성 앱이 설치되거나 가짜 웹사이트로 유도돼 카드번호 등 민감한 개인정보가 탈취될 수 있다. 금감원은 이와 관련해 카드사에 부정 사용 피해 민원의 발생 여부를 예의주시하고, 면밀한 FDS 모니터링을 요청했다.

또한, 예상 가능한 피해에 대한 대응 등 소비자 보호 방안을 사전 검토하도록 지도했다. 실제 유출 사고 발생 여부 등에 대해서는 정보보안 유관기관과 공조해 다크웹에서의 유출정보 유통 등 모니터링 강화했다. 추후 관련 사례 등이 확인될 경우 필요한 유의사항을 추가 안내할 예정이다.

금감원은 소비자들에게 △출처가 불분명한 URL 클릭 금지 △신용카드 무단 사용 방지를 위한 ‘안심차단서비스’ 가입 △해외 온라인 거래용 가상카드 활용 △피싱 의심 시 즉시 카드 정지·재발급 등의 조치를 취할 것을 권고했다.

해외 온라인 거래용 가상카드는 해외 온라인 결제 전에 카드사 앱이나 홈페이지에서 발급받을 수 있다. 실제 카드 정보와 다른 임의의 카드번호가 생성돼 소비자가 사용 기간과 횟수, 한도액을 설정할 수 있다. 또한 ‘안심차단서비스’는 비대면 계좌 개설이나 여신 거래를 사전에 차단해 명의도용 피해를 줄일 수 있는 제도다.

금감원 관계자는 “주민등록번호, 신분증 사본 등 금융거래 시 본인인증 수단으로 이용되는 자료는 휴대전화에 저장하지 말아야 한다”면서 “개인정보 유출이 의심되는 경우 바로 카드사 및 경찰청에 신고해야 한다”고 당부했다.