최근 자신의 신원이 누군가에게 도용되었음을 알게 된 수 킹(Sue King)씨. 대기업들이 고객 요구에 맞춰 신원확인 절차를 간소화함으로서 이런 문제가 발생한다는 지적이다.
신원도용 문제 잇따라... 전문가들, ‘간소화 맹점’ 비난
호주 기업들이 개인 신원확인 절차를 간소화하고 있다. 복잡한 것을 거부하는 고객들의 요구에 따른 것이다.
하지만 정보관리 전문가들은 거대 기업일수록 보안절차와 고객에게 제공되는 보안서비스의 편의에 괴리가 있을 수밖에 없을 것이라고 입을 모은다.
지난 주 토요일(9일) 시드니 모닝헤럴드는 수 킹(Sue King)이라는 이름의 여성이 실제 경험한 사실을 토대로, 현 보안 시스템의 문제점을 분석, 눈길을 끌었다.
미국을 여행하던 킹씨는 개인택시가 운영하는 ‘우버’(Uber)를 통해 자신이 켄터베리(Canterbury) 지역에서 택시를 탔다는 확인 메시지를 받았다. 또한 같은 날 SNS를 통해 자기 친구들이 ‘왜 대출보증을 서 달라고 요청하였는지’에 대해서 물어보는 등 크고 작은 사건들로 인해 자기 신원이 해킹 당했다는 사실을 깨달았다.
이에 킹씨가 자신의 휴대전화 통신사인 ‘텔스트라’(Telstra)에 연락해 확인한 결과 한 여성이 텔스트라와의 통화를 통해 구두 신원확인 절차를 모두 통과하여 계정에 접속했다는 충격적인 말을 들었다. 킹씨의 신원을 이용하려 했던 범행자가 필요했던 것은 단지 킹씨의 이름과 생년월일, 집 주소에 불과했던 것이다.
신원도용의 피해자가 된 킹씨는 새로운 이메일 비밀번호를 요청하였으나 계정 해킹으로 인해 계속해서 늦어졌고, 그 사이 범인에 의해 자신의 번호가 다른 심 카드로 옮겨져 전화를 이용할 수 없는 등 추가적인 피해를 입을 수밖에 없었다. 또한 킹씨의 커먼웰스 은행(Commonwealth Bank) 신용카드는 비밀번호 불일치로 사용정지를 당했고 이후 10일 동안 순차적으로 3천800달러가 통장에서 이체된 것을 확인했다.
이 같은 일이 발생된 데 대해 텔스트라 대변인은 “통신업계도 다른 기업들과 비슷한 수준의 보안설정을 유지하려 하다 보니 ‘적절한’ 보안수준을 찾기가 쉽지 않다”고 토로했다. 하지만 문제는 통신사 정보가 대부분의 신원도용 및 개인 계좌정보 도용으로까지 이어진다는 점이다.
텔스트라 사의 보안을 담당하는 ‘Intelligent Business Research Services’의 제임스 터너(James Turner) 기술고문은 “현재 대기업의 고객 신원확인 절차가 보안 측면에서 너무 미미하며 소비자들의 보안 간소화 요구를 수용하기 시작하면 열린 기름통과 같아서 끊임없는 추가 요구가 쏟아질 것”이라며 “이는 회사뿐 아니라 고객 신상도 위험에 빠뜨리는 일”이라고 경고했다.
이와 관련, 또 다른 통신사인 ‘옵터스’(Optus) 사 대변인은 “현재 계좌정보와 개인정보를 함께 물어보고 있으며 고객이 원할 경우 비밀번호를 넣는 방식을 택하고 있다”고 말했다. 또 같은 업계인 ‘보다폰’(Vodafone) 사의 대변인은 “개인정보와 비밀번호를 적용하고 있으며 둘 다 답변하지 못할 경우 상세한 질문이 이어지고, 질문들에 모두 답해야만 계좌 접근이 가능하다”고 강조하는 등 각 기업들은 최선을 다하고 있다는 입장이다.
하지만 호주에 있는 유일한 신원도용 피해자 지원업체인 ‘IDCARE’의 창립자 데이빗 레이시(David Lacey)씨는 “신원도용 사건의 특성상 기업은 피해자 관리에도 중점을 둬야 한다”고 지적했다. 고객이 신원도용 피해를 당했다는 사실이 명백해지지 않을 경우 오히려 가해자로 취급받는 경우가 허다하기 때문이다. 레이시씨는 “만약 신원도용으로 인한 피해 책임을 묻는다면, 1차 책임은 기업에 있다”며 기업들의 책임감 있는 대처를 요구했다.
한편 호주 법무부의 발표에 따르면 신원도용으로 발생하는 사회적 비용은 정부 및 민간을 통틀어 16억 달러에 이른다.
■ 개인정보 보호방법
1. 자신이 소유하고 있는 모든 기기의 세부 내용을 업데이트 하고 매주 바이러스 방지 소프트웨어를 작동, 바이러스 및 오작동을 막는다.
2. 자신이 모르는 이메일 링크는 클릭하지 않는다.
3. 개인정보나 계좌정보를 이메일로 보내지 않는다(합법적인 요청으로 보이더라도).
4. 계좌나 신상정보 접근을 위해서는 항상 2단계 이상을 거치도록 한다(예: 구두확인, SMS 코드).
5. 정기적으로 비밀번호를 변경하고, 너무 쉬운 번호는 피한다.
6. SNS를 통해 개인정보에 대해 교환하지 않는다.
7. 편지함이 이상 없는지를 수시로 확인한다.
Source : IDCARE
유수현 기자 herald@koreanherald.com.au