신용평가회사 에퀴팩스 개인정보 노출, 대처 방법 |
1억4천300만명 정보 노출, 거의 모든 성인이 해당 |
보스톤코리아 2017-09-12, 12:29:19 |
(보스톤=보스톤코리아) 장명술 기자 = 크레딧평가회사인 에퀴팩스가 해커들의 공격을 받아 무려 무려 1억4천300만명의 개인정보를 노출시켰다. 이정도 규모면 미국에서 크레딧카드를 보유하고 있는 거의 모든 성인들의 개인정보가 노출되었다고 해도 과언이 아닌 정도다. 결코 남의 얘기라고 손놓고 있어서는 안된다. 만약 크레딧리포트를 한번이라도 받아본 독자라면 이번 개인정보 노출의 피해자라고 생각해도 무방하다. 지금 당장 에퀴팩스가 운영하는 정보노출 조회 웹사이트(www.equifaxse-curity2017.com)에 접속해 노출 여부를 점검해보아야 한다. 미국의 3대 크레딧평가 회사중의 하나인 에퀴펙스에 따르면 소비자들의 개인정보는 지난 5월 중순부터 7월 까지 2달여 넘는 기간동안 노출됐다. 해커들은 소비자의 이름, 소셜번호, 생년월일, 그리고 주소정보를 확보했으며 때론 운전면허번호까지 챙기기도 했다. 노출된 고객들중 209,000명은 크레딧카드 번호와 같은 민감한 정보도 포함됐다. 또한 크레딧평가회사에 정보 수정을 신청한 182,000명의 정보도 노출됐다. 이들은 영국 및 캐나다 국민의 정보도 빼돌렸다. 연방 공정거래위원회는 모든 개인들이 자신의 정보가 노출여부와 향후 불법전용 가능성에 대비해 에퀴팩스 사이트를 방문해 확인토록 했다. 이를 위해 다음과 같은 조치를 취해야 한다. 에퀴팩스 개인정보 노출 확인 에퀴팩스 웹사이트에 들어가 “Potential Impact” (잠재적인 피해 가능성) 탭을 클릭해 나오는 창에 자신의 성과 소셜번호 마지막 6자리를 넣는다. 이후, 이 사이트는 고객의 정보가 해커들에게 노출되는지 여부를 알려준다. 기자의 성과 소셜번호 뒷자리를 넣고 로봇이 아니라는 네모칸에 클릭하고 확인을 하자 다음과 같은 창이 떴다. “기입한 정보에 따르면 당신의 개인정보는 이번 사건으로 노출되었습니다”라고 뜬다. 신분이 노출된 경우 에퀴팩스는 회사에서 제공하는 신분 도둑으로부터 개인정보를 보호하고 크레딧을 점검하는 장치 TrustedID Premier에 가입하라는 권유를 한다. 그것도 바로 되지 않으며 특정 날짜에 등록해서 등록할 것을 권유한다. 등록은 11월 21일까지 등록 가능하며 이 시기까지는 반드시 등록해야 한다. 연방공정거래위원회 연방공정거래위원회는 데이터가 노출된 사람들에게 다음과 같은 조치를 취할 것을 권장했다. 1. 크레딧 리포트를 점검한다. 크레딧 뷰로우 3사 에퀴팩스 엑스페리언 트랜스 유니언 으로부터 일년에 한번씩은 크레딧 리포트를 무료로 받을 수 있다.annualcreditreport.com 에 접속해 받을 수 있으며 만약 자신이 모르는 거래가 발견된 경우 IdentityTheft.gov 에 접속해 향후 조치를 안내받는다. 2. 크레딧 동결(credit freeze)을 고려한다. 가장 강한 조치인 크레딧 동결을 선택하는 경우, 본인이 아닌 경우, 제 3자는 본인의 크레딧을 조회할 수 없다. 즉 크레딧회사, 은행 또는 대출회사 등의 곳에서는 조회가 불가하다. 이런 경우 신분 도둑들은 결코 임의로 고객 자신의 정보를 바꾸지 못하게 되기는 하지만 시간도 오래 걸리고 실제로 대출이 필요한 경우 대출 기관의 조회를 불가능하게 하므로 손해를 볼 수 있다. 3. 현재의 크레딧카드와 은행계좌를 면밀히 살핀다. 자신이 모르는 거래에 대해서 확실히 점검해야 한다. 4. 만약, 크레딧 동결이 부담스러운 경우, 크레딧 평가사의 크레딧리포트 파일에 사기경보(fraud alert)를 설정해야 한다. 매 90일마다 이를 갱신해야 한다. 각 크레딧카드 회사, 은행 등은 고객의 거래 내역을 실시간으로 통보해주는 크레딧 경보도 이용하는 것이 좋다. 5. 세금보고를 서둘러라. 정보를 가진 신분도둑들이 소셜번호를 이용해 텍스리턴을 신청할 수 있으므로 최대한 빨리 세금보고를 하는 것이 좋다. 또한 IRS에서 오는 편지를 꼼꼼히살피고 빠른 진행을 하는 것을 추천한다. 평상시에 조심해야 할 것들 1. 온라인 물품 구매시 데빗카드를 사용하지 말라. 크레딧 카드의 경우 강력한 보호조항이 있으며 즉시 잘못된 구매에 대해 법적권한을 보장한다. 데빗카드는 자신의 은행 현금 계좌에 바로 연결되어 혐금이 빠져나갈 위험이 있다. 2. 공공장소의 무선 핫스팟에서 크레딧 카드 회사 및 은행 등의 계좌에 접근을 삼가해야 한다. 무선 인터넷 사용시 패스워드를 요구하지 않는 곳에서는 개인정보를 사용해서는 안된다. 이런 곳에서는 신분도둑들이 이메일 계정을 알고 들여다 볼 수도 있다. 3. 크레딧 또는 은행계좌에서 이메일을 로그인 ID로 설정하지 말아야 한다. 최근 사기 수버중에는 이메일계정을 헤킹한 후 신용기관에게 패스워드를 변경을 요구해 은행계좌에 접근, 돈을 송금하는 수법을 사용했다. 이러한 조치들이 상당한 불편을 겪게 하지만 그래도 돈을 잃은 후 이 사태를 해결하는데 들이는 시간과 노력에 비하면 미리 조그마한 수고를 하는 것이 훨씬 이득이다. 때로는 이번 사태처럼 신분도둑에게 정보가 노출 될 수 있으므로 빠르게 자신의 신분 노출 또는 신분 헤킹 사실을 탐지하고 바로 은행 및 신용기관에 연락해 조치하는 것이 추후 올 수 있는 커다란 손실을 막는 유일한 길이다. ⓒ 보스톤코리아(http://www.bostonkorea.com), 무단전재 및 재배포 금지 |
[ 관련기사 ]
매사추세츠 법무부 에퀴팩스 상대 소송 예정
2017.09.14
의견목록 [의견수 : 0] |
등록된 의견이 없습니다. | |
|
프리미엄 광고
161 Harvard Avenue, Suite 4D, Allston, MA 02134
Tel. 617-254-4654 | Fax. 617-254-4210 | Email. [email protected]
Copyright(C) 2006-2018 by BostonKorea.com All Rights Reserved.
Designed and Managed by Loopivot.com