3주전 미국 신용평가회사 중 하나인 에퀴팩스(Equifax)가 해커의 침입으로 미국인 1/3에 해당하는 1억4,300명의 개인 정보를 유출했다고 발표했다. 이로인해 많은 미국인들이 자신의 정보가 유출됐는지에 촉각을 곤두세우고 있는 한편 대처 방안에 대한 질문이 쇄도하고 있다. 대부분 정보 유출로 인한 피해를 어떻게 예방할 수 있는지에 대한 질문이다. 월스트릿 저널은 미국인들의 공통된 문의를 골라 전문가의 조언을 토대로 대처방안을 보도했다.

▲이번 사건으로부터 어떻게 자녀들을 보호할 수 있나

18세 이하 자녀 대부분은 부모 또는 보호자와 함께 크레딧 카드 사용자로 이름이 올려져 있지 않는 한 크레딧 리포트를 가지고 있지 않다. 따라서 카드를 발급 받은 적이 없거나 신분도용을 당한 적이 없다면 걱정할 필요는 없다.

전문가들은 우선 자녀들의 크레딧 리포트, 즉 신용 평가서가 있는지 확인해야 한다고 조언했다. 이번 해킹으로 이름, 주소, 생년월일, 소셜시큐리티번호가 유출 됐기 때문에 만일 자녀들의 이름으로 신용 평가서가 개설돼 있다면 동결을 고려해야 한다. 2016년 연방거래위원회(FTC)에 1만5,496건의 신분절도가 보고됐으며 이중 19세 미만 청소년들의 신분절도는 4%에 달한다.

부모들이 자녀들의 정보 유출이 우려된다면 에퀴팩스 미성년자 담당국에 연락하면 된다. 이에대한 정보는 웹사이트‘https://www.freeze.equifax.com/Freeze/jsp/SFF_FrzMinorChild.jsp’에서 찾을 수 있다.

다른 신용정보 회사인 ‘트랜스유니언’(TransUnion) 역시 자녀들의 신분절도 피해자인지를 확인하는 웹사이트(https://www.transunion.com/fraud-victim-resource/child-identity-theft)를 운영하고 있다. 조사를 한 후 신용정보회사는 부모 또는 보호자에게 결과를 이메일로 통지한다.

또다른 신용정보회사 ‘익스페리언’(Experian)도 자녀들의 신분절도 피해가 의심스러운 부모들은 익스페리언에 연락해 자녀 이름으로 크레딧 리포트가 개설돼 있는지를 확인하라고 조언했다. 만일 크레딧 리포트가 있다면 크레딧 동결과 같은 옵션을 고려하라고 밝혔다.

FTC는 웹사이트를 통해 자녀들이 신분절도 피해를 예방하고 대처하는 방법에 대한 정보를 제고하고 있다. 웹사이트는 ‘https://www.consumer.ftc.gov/articles/0040-child-identity-theft’이며 3대 신용정보회사에 연락해 사기 경보를 설정해 두는 것이 좋다.

에퀴팩스와 크레딧점수 회사 FICO에 근무했던 크레딧 전문가 존 얼즈하이머는 자녀들의 크레딧 리포트가 아직 설정되지 않은 부모들은 3개 신용정보 회사에 자녀들의 이름으로 크레딧 리포트 설정을 요구하고 즉시 동결 시키라고 조언했다.

그는 이런 조치를 취해 놓으면 범죄자들이 어린 자녀들의 신분으로 라인오브크레딧을 개설하는 신분 도용 범죄를 사전에 차단할 수 있다고 덧붙였다.

▲온라인으로 내 크레딧 파일을 동결하려고 했지만 실패했고 전화로도 연락이 되지 않는다. 어떻게 해야 하나

계속 해야 한다. 신용정보회사의 웹사이트와 전화가 수많은 소비자들의 크레딧 파일 동결 요청으로 폭발 직전까지 가고 있다. 에퀴팩스 대변인은 현재 폭주하는 동결 요청과 기술적인 문제까지 겹쳐 혼선을 빚고 있다고 해명했다.

대변인은 에퀴팩스는 온라인과 전화 콜센터 용량을 더 늘려 고객들의 요청을 모두 받을 수 있도록 준비하고 있다고 해명했다.

에퀴팩스 해킹으로 다른 신용정보 회사들이 분주해 졌다. 트랜스유니언 대변인은 “에퀴팩스 사건 이후 전화를 걸어오는 고객수가 전례 없이 많아져 소비자의 전화에 응답해 주는 우리의 능력에 영향을 받고 있다”고 말했다. 트랜스 유니언은 전화 응답 직원을 늘리고 전화 상담 센터 시간은 주말에까지 늘리고 있다고 대변인은 설명했다.

얼즈하이머 전문가는 “문의 숫자가 줄어들 것”이라면서 크레딧 동결에 소요되는 시간적 노력이 가치가 있을 것이라고 말했다.

▲크레딧을 동결 시켰다. 받은 개인 정보 번호(PIN)는 얼마나 안전한가

에퀴팩스 대변인은 해킹 이후 무작위로 크레딧 동결 서비스를 위한 개인정보번호(PIN)을 부여한다. 에퀴팩스는 크레딧 동결이 시작될 때 날짜와 시간을 사용한 PIN을 부여해준다. 일부 소비자들의 걱정은 PIN이 취약할 수 있냐는 것이다. 에퀴터블은 이번 해킹에 PIN은 노출되지 않았다고 밝히고 있다.

현재 가지고 있는 에퀴팩스 PIN 넘버를 바꾸고 싶은 소비자들은 (866)349-5191로 연락하면 된다. 소비자들의 신원을 정확히 확인하면 에퀴팩스에서 우편으로 등록된 주소에 새 PIN이 배달된다.

트랜스유티언 대변인도 크레딧 동결과정에서 받는 PIN이 안전한지를 묻는 문의가 많다고 말했다. 하지만 자세한 내용은 보안상의 이유로 공개할 수 없다고 그는 덧붙였다.

익스페리언 역시 강화된 보안 시스템과 함께 여러 가지 인증 작업으로 데이터 보호를 철저히 하고 있다고 밝혔다. 익스페리언 대변인은 PIN만으로는 크레딧 리포트에 접근할 수 없다면서 동결시킨 크레딧을 해제하려면 소비자들이 추가적 개인 정보를 제공해야 한다고 설명했다.

▲크레딧 동결을 해제하는데 얼마나 걸리며 비용은 얼마나 드나

각 주정부마다 신분 확인 과정과 같은 요구 또는 크레딧 동결·해제 요청 때 일정 수수료를 받도록 하고 있다.

그런데 수수료는 소비자가 예방 조치로 크레딧 동결을 요청했고 사기 피해자가 아니라는 것이 확인될 때에만 부과하게 돼 있다. 주정부들이 정한 수수료에 대한 정보는 트랜스유니언 웹사이트 ‘https://www.transunion.com/credit-freeze/credit-freeze-information-by-state’에서 확인하면 된다.

에퀴팩스는 9월9~11월21일 에퀴팩스 크레딧 파일 보안 동결 요청이나 해제 요청 수수료를 모두 면제한다. 또 9월7일 동부시간 오후5시부터 보안 동결을 요청을 하면서 수수료를 냈다면 모두 환불 조치된다.

크레딧 동결 해제를 원하는 소비자들은 에퀴팩스 웹사이트(https://www.freeze.equifax.com/Freeze/jsp/SFF_PersonalIDInfo.jsp) 또는 800-685-1111(뉴욕 주민), 800-349-8850이나 직접 서면으로 요청할 수 있다.

트랜스유니언의 경우 PIN을 가진 소비자들은 동결된 트랜스유니언의 크레딧 리포트를 전화, 온라인, 서면으로 해제 요청할 수 있다. 온라인 옵션을 이용할 때는 소비자가 모든 정보를 입력한 후 15분 이내에 동결 또는 해제가 가능하다.

익스페리언은 안전을 위해 소비자들의 크레딧 기록 해제까지 3일 걸린다고 밝혔다.

얼즈하이머는 크레딧을 신청할 계획을 갖고 있다면 신용정보회사들에 최소 수일전 크레딧 동결을 해제해달라고 요청하라고 주문했다.

▲크레딧 동결이 세금 사기 방지에 도움이 되지 않는다고 한다. 어떤 주의가 필요한가

크레딧 동결은 범죄자들의 크레딧 리포트 접근을 막을 수 있다. 그러나 소셜시큐리티번호를 이용한 세금 보고 환불 신청사기는 막을 수 없다.

FTC는 범죄자들이 이용하기 전 가능하면 빨리 세금 보고를 하는 것이 좋다면서 연방 국세청(IRS)에서 보낸 편지에 즉시 응답하라고 밝혔다.

세금 사기 환불 예방 정보는 ‘https://www.irs.gov/identity-theft-fraud-scams/data-breach-information-for-taxpayers’ 또는 ‘https://www.irs.gov/newsroom/taxpayer-guide-to-identity-theft’에서 볼 수 있다.

특히 IRS는 전화나 이메일, 텍스트, 또는 소셜 미디어를 통해 개인 또는 재정 정보를 요구하지 않는다는 점을 꼭 기억해야 한다. johnkim@koreatimes.com

<김정섭 기자>