![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
네이트·싸이월드 개인정보 유출 금융 2차 피해 흐름도
네이트·싸이월드에서 유출된 개인정보를 이용해 한 범죄자가 신용카드 추가발급 신청 첫 단계를 통과한 사실이 확인돼, 금융당국이 전화발급 과정에서 본인확인 절차를 강화하기로 했다.
금융감독원은 26일 “지난달 말 네이트·싸이월드에서 유출된 개인정보를 이용해 외환카드 등 카드사에 신용카드 추가발급을 요청했다가 피해자한테 관련 사실이 휴대전화 문자서비스로 전달되는 바람에 들통이 난 사건이 확인됐다”며 “추가발급은 고객센터에 전화를 걸어 몇가지 개인정보로 본인확인 절차를 거치면 가능한데, 이런 피해를 막기 위해 쉽사리 알기 어려운 개인정보로 본인확인을 하도록 행정지도할 방침”이라고 밝혔다.
금감원의 확인 결과, ㄱ씨는 네이트·싸이월드에서 비밀번호와 아이디 등의 개인정보가 유출됐고, 범인이 네이트 메일에서 카드명세서를 확인한 뒤 결제은행명과 결제일 등의 개인정보를 얻어내 카드사 고객센터에 전화로 카드 추가발급을 신청했던 것으로 드러났다. 현재 카드 신규발급은 대면 발급만 가능하고, 추가발급이나 재발급은 온라인·전화로도 가능하다. 온라인 발급은 공인인증서가 필요해서 범죄자가 쉽사리 접근하기 어렵다. 하지만 전화 발급은 카드사마다 임의로 세 가지 정도 간단한 개인정보로 본인확인을 거친 뒤 추가발급이나 재발급을 해주는데, 이때 확인하는 개인정보가 주민등록번호·휴대전화·주소·결제은행명·결제일 등으로 유출되기 쉬운 정보여서 허점이 있었던 것으로 드러났다.
금감원 관계자는 “한 카드사에서 ㄱ카드를 처음 발급받을 땐 대면 신청을 해야 하지만, 다른 기능이 있는 ㄴ카드를 추가로 발급받을 땐 전화로 가능한 허점을 노린 것”이라며 “각 카드사의 본인확인 절차를 점검하고 주민등록증 발급 날짜 등 범죄자가 접근이 어려운 개인정보로 본인확인을 하도록 지도할 방침”이라고 밝혔다.
금감원은 2005년부터 비밀번호 변경 오류나 카드 추가발급·재발급 신청 땐 본인에게 휴대전화 문자서비스로 통보하도록 하고, 발급 뒤 카드를 전달할 때도 신분증 확인 절차를 거치는 등 여러 단계 본인확인 절차가 있어 부정 발급이 쉽지는 않다고 보고 있다. 하지만 카드 추가발급 신청 첫 단계를 통과한 사례가 확인됨에 따라 관련 사례가 더 있는지 확인하는 등 2차 금융피해 우려에 대한 조사에 나설 방침이다.
정세라 기자 seraj@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
