해킹피해를 당했다면 신분도용 범죄 예방을 위한 다양한 대책을 세워야 추가 피해를 막을 수 있다.

■ 해킹피해로 신분도용 범죄 걱정된다면

해커들이 보험회사 앤섬의 8,000만명에 달하는 고객 및 직원 개인정부를 훔쳤다. 앤섬은 미국 내 두 번째로 큰 건강보험 회사여서 큰 우려를 낳고 있다. 일단 정보를 빼낸 해커들은 이들 정보를 언제든지 악용할 수 있어 피해자들은 평생 각별한 주의를 기울여야 한다.


이번 해커들에게 유출된 정보는 소셜 시큐리티 번호, 이름, 고용 정보, 주소, 전화번호, 이메일 주소, 생년월일과 멤버 ID등을 포함하고 있어 해커들이 마음만 먹으면 언제라도 이를 악용할 수 있다. 앤섬 보험사는 블루크로스, 블루실드, 아메리그룹 등 7개의 자회사를 거느리고 있다. 하지만 의료 정보는 해킹당하지 않았다고 회사 측은 밝혔다.

앤섬의 CEO인 조셉 스웨디시 대표는 해킹 직후 “앤섬은 현재와 이전 멤버들에게 개인적으로 해킹사실을 통보해 줄 것”이라고 회사 웹사이트를 통해 밝혔다. 그는 또 “우리는 해킹의 영향을 받은 사람들이 마음 편하게 생활할 수 있도록 무료로 이들의 크레딧을 모니터링해 주고 신분도용 방지를 위한보안 서비스를 제공할 계획”이라고 덧붙였다.

하지만 앤섬에서 신분도용 방지를 위한 모니터를 해준다고 해도 해킹피해자들은 평생 자신들의 신분보호를 위한 다각적인 노력을 기울여야 한다. 해커들이 훔친 정보를 언제 악용할 지는 아무도 모른다.

소셜시큐리티 번호는 융자를 받거나 세금을 낼 때, 취업, 은행계좌 개설 등에 꼭 필요한 정보다. 또 소셜시큐리티 번호는 크레딧카드 번호처럼 필요할 때마다 새로 발급 받을수 없다. 따라 해킹에 노출된 정보를 범죄자들이 언제라도 신분도용에 사용할 수 있다는 점에 유의해야 한다.

매서추세츠에 본사를 둔 보안업체 RSA의 어밋 요란 베드 회장은 “의료기록은 누구인지를 알게 해주는 정보로 평생 따라다닌다”면서 “크레딧카드와 기타 다른 정보처럼 쉽게 바꿀 수 있는 것이 아니다”고 말했다.

신분도용 범죄 리소스 센터에 따르면 지난 2014년 메디칼 및 건강관련 정보 해킹사례는 전체 데이터 해킹의 43%나 차지하면서 3년 연속 개인정보 해킹의 최고를 수준을 기록하고 있다.

이번 앤섬 해킹사건은 미국 역사상 가장 큰 건강관련 업체 해킹으로 기록되고 있다.

이전 기록은 지난해 8월 전국 200여개 병원네트웍을 가지고 있는 커뮤니티 헬스 시스템 해킹으로 450만명의 환자 기록이 누출됐다.

요란 회장은 “건강보험 업계야말로 해킹방지를 위해 각별한 노력을 기울여야 한다”고밝혔다.

이에 대해 앤섬은 해킹피해를 당한 소비자들의 피해방지를 위해 노력할 것이며 이들중에서 피해를 보는 소비자가 있다면 철저히 조사해 이를 통보해 주고 더 이상의 피해가 없도록 할 것이라고 다짐했다. 다음은 피해 예상 소비자들이 신분도용 피해를 막기위해 취해야 할 점을 정리한 것이다.

계좌의 흐름을 면밀히 살펴본다.

소셜시큐리티 끝자리 4개와 이름, 주소만으로도 은행 어카운트에 접근할 때가 많다.

이런 정보들이 이번 앤섬 해킹으로 노출되면서 은행계좌에 해커들이 쉽게 접근할 수 있는 문이 열린 것이나 마찬가지다. 따라서 수시로 자신의 은행계좌 내역을 점검해야 한다. 수상한 거래내역이 발견되면 즉시 은행에 알리고 확인해야 한다.

신분도용 방지 서비스에 등록한다.

앤섬은 이번 해킹피해를 당한 소비자들에게 크레딧과 신분도용 모니터링 서비스 정보를 우편으로 통보해 준다. 신분도용 방지 모니터링 서비스는 소비자의 정보를 누군가가 악용한다거나 할 때 즉시 소비자들에게 경고를 주는 시스템이다.

보안 동결 상태로 유지한다.

보안 동결이란 크레딧 리포트를 잠가버리는 것을 말한다. 크레딧 정보회사는 해당자의동의 없이 크레딧 정보를 제공하지 않는다.

보안 동결은 각 크레딧 정보회사에 각자 신청해야 한다. 비용은 보통 10달러가 소요되지만 일부 주에서는 신분도용 범죄 피해자들에는 무료로 이를 신청할 수 있게 해준다.

만약 피해자가 취업을 하려고 하거나 크레딧카드 신청, 보험구입, 모기지 신청을 목적으로 크레딧 리포트를 신청할 때는 크레딧정보회사에 직접 동결을 풀어달라고 요청해야 리포트 열람이 가능해 진다.

사기경보 시스템을 요청한다.

크레딧 정보회사인 ‘에퀴팩스’(Equifax), ‘익스페리언’(Experian), 또는 ‘트랜스유니언’(Trans Union) 중 한 곳에 사기경보를 걸어놓는다. 이럴 경우 이 회사는 나머지 회사에 똑같이 경보 정보를 제공해 준다. 이 경보는 90일까지 가능하다. 크레딧카드 회사들은카드 발급 전에 경보를 확인하고 재차 신분확인 절차를 거치게 된다. 신규 어카운트 개설 때는 물론이고 크레딧 한계를 올릴 때도같은 절차를 밟는다.

세금사기에 유의한다.

범죄자들은 소셜시큐리티 번호 9자리를 모두 가지고 있다. 이들이 신분도용 피해자의 이름으로 세금보고를 하고 이를 이용해 세금환급금을 쉽게 가로챌 수 있다.


<김정섭 기자>