종합(ID 도용 1).jpg

최근 자신의 신원이 누군가에게 도용되었음을 알게 된 수 킹(Sue King)씨. 대기업들이 고객 요구에 맞춰 신원확인 절차를 간소화함으로서 이런 문제가 발생한다는 지적이다.

 

신원도용 문제 잇따라... 전문가들, ‘간소화 맹점’ 비난

 

호주 기업들이 개인 신원확인 절차를 간소화하고 있다. 복잡한 것을 거부하는 고객들의 요구에 따른 것이다.

하지만 정보관리 전문가들은 거대 기업일수록 보안절차와 고객에게 제공되는 보안서비스의 편의에 괴리가 있을 수밖에 없을 것이라고 입을 모은다.

지난 주 토요일(9일) 시드니 모닝헤럴드는 수 킹(Sue King)이라는 이름의 여성이 실제 경험한 사실을 토대로, 현 보안 시스템의 문제점을 분석, 눈길을 끌었다.

미국을 여행하던 킹씨는 개인택시가 운영하는 ‘우버’(Uber)를 통해 자신이 켄터베리(Canterbury) 지역에서 택시를 탔다는 확인 메시지를 받았다. 또한 같은 날 SNS를 통해 자기 친구들이 ‘왜 대출보증을 서 달라고 요청하였는지’에 대해서 물어보는 등 크고 작은 사건들로 인해 자기 신원이 해킹 당했다는 사실을 깨달았다.

이에 킹씨가 자신의 휴대전화 통신사인 ‘텔스트라’(Telstra)에 연락해 확인한 결과 한 여성이 텔스트라와의 통화를 통해 구두 신원확인 절차를 모두 통과하여 계정에 접속했다는 충격적인 말을 들었다. 킹씨의 신원을 이용하려 했던 범행자가 필요했던 것은 단지 킹씨의 이름과 생년월일, 집 주소에 불과했던 것이다.

신원도용의 피해자가 된 킹씨는 새로운 이메일 비밀번호를 요청하였으나 계정 해킹으로 인해 계속해서 늦어졌고, 그 사이 범인에 의해 자신의 번호가 다른 심 카드로 옮겨져 전화를 이용할 수 없는 등 추가적인 피해를 입을 수밖에 없었다. 또한 킹씨의 커먼웰스 은행(Commonwealth Bank) 신용카드는 비밀번호 불일치로 사용정지를 당했고 이후 10일 동안 순차적으로 3천800달러가 통장에서 이체된 것을 확인했다.

이 같은 일이 발생된 데 대해 텔스트라 대변인은 “통신업계도 다른 기업들과 비슷한 수준의 보안설정을 유지하려 하다 보니 ‘적절한’ 보안수준을 찾기가 쉽지 않다”고 토로했다. 하지만 문제는 통신사 정보가 대부분의 신원도용 및 개인 계좌정보 도용으로까지 이어진다는 점이다.

텔스트라 사의 보안을 담당하는 ‘Intelligent Business Research Services’의 제임스 터너(James Turner) 기술고문은 “현재 대기업의 고객 신원확인 절차가 보안 측면에서 너무 미미하며 소비자들의 보안 간소화 요구를 수용하기 시작하면 열린 기름통과 같아서 끊임없는 추가 요구가 쏟아질 것”이라며 “이는 회사뿐 아니라 고객 신상도 위험에 빠뜨리는 일”이라고 경고했다.

이와 관련, 또 다른 통신사인 ‘옵터스’(Optus) 사 대변인은 “현재 계좌정보와 개인정보를 함께 물어보고 있으며 고객이 원할 경우 비밀번호를 넣는 방식을 택하고 있다”고 말했다. 또 같은 업계인 ‘보다폰’(Vodafone) 사의 대변인은 “개인정보와 비밀번호를 적용하고 있으며 둘 다 답변하지 못할 경우 상세한 질문이 이어지고, 질문들에 모두 답해야만 계좌 접근이 가능하다”고 강조하는 등 각 기업들은 최선을 다하고 있다는 입장이다.

하지만 호주에 있는 유일한 신원도용 피해자 지원업체인 ‘IDCARE’의 창립자 데이빗 레이시(David Lacey)씨는 “신원도용 사건의 특성상 기업은 피해자 관리에도 중점을 둬야 한다”고 지적했다. 고객이 신원도용 피해를 당했다는 사실이 명백해지지 않을 경우 오히려 가해자로 취급받는 경우가 허다하기 때문이다. 레이시씨는 “만약 신원도용으로 인한 피해 책임을 묻는다면, 1차 책임은 기업에 있다”며 기업들의 책임감 있는 대처를 요구했다.

한편 호주 법무부의 발표에 따르면 신원도용으로 발생하는 사회적 비용은 정부 및 민간을 통틀어 16억 달러에 이른다.

 

■ 개인정보 보호방법

1. 자신이 소유하고 있는 모든 기기의 세부 내용을 업데이트 하고 매주 바이러스 방지 소프트웨어를 작동, 바이러스 및 오작동을 막는다.

2. 자신이 모르는 이메일 링크는 클릭하지 않는다.

3. 개인정보나 계좌정보를 이메일로 보내지 않는다(합법적인 요청으로 보이더라도).

4. 계좌나 신상정보 접근을 위해서는 항상 2단계 이상을 거치도록 한다(예: 구두확인, SMS 코드).

5. 정기적으로 비밀번호를 변경하고, 너무 쉬운 번호는 피한다.

6. SNS를 통해 개인정보에 대해 교환하지 않는다.

7. 편지함이 이상 없는지를 수시로 확인한다.

Source : IDCARE

 

유수현 기자 herald@koreanherald.com.au

 

  • |
  1. 종합(ID 도용 1).jpg (File Size:27.3KB/Download:38)
facebook twitter google plus pinterest kakao story band

번호 분류 제목 글쓴이 날짜
4537 호주 ‘네거티브 기어링’ 혜택 감안, “투자자가 제공하는 임대주택 표준 필요” file 호주한국신문 22.10.06.
4536 호주 페로테트 주 총리, 자녀 ‘수영강습’ 지원하는 두 번째 바우처 사용 권고 file 호주한국신문 22.10.06.
4535 호주 TGA, 생후 6개월 이상 유아에 ‘Pfizer COVID 백신’ 접종 승인했지만... file 호주한국신문 22.10.06.
4534 호주 ‘COVID-19 종식 단계’ 진단에 호주 전염병 학자들, ‘대체적으로 동의’ file 호주한국신문 22.09.29.
4533 호주 전염병 방역 차원의 호주 국경 폐쇄로 현재 19만 명의 ‘이민 인력’ 손실 file 호주한국신문 22.09.29.
4532 호주 The British Monarchy- ‘여왕의 생일’ 명칭, 언제 ‘King's Birthday’로 바뀌나 file 호주한국신문 22.09.29.
4531 호주 The British Monarchy- 치명적 질환에 시달렸던 역대 군주들은... file 호주한국신문 22.09.29.
4530 호주 ‘Hi Mum’ 문자 메시지 피해 사례 급증... 지원단체, “손실 규모 빙산의 일각” file 호주한국신문 22.09.29.
4529 호주 호주의 대표적 공화제 전환 운동그룹, ‘헌법 개정’ 캠페인 전개 의사 밝혀 file 호주한국신문 22.09.29.
4528 호주 NSW 정부, 공공부문 직원에 연간 20일의 가정폭력 유급 휴가 제공키로 file 호주한국신문 22.09.29.
4527 호주 NSW ‘Childcare’ 비용, 보다 저렴해질 듯... 주 정부, 관련 법안 상정 계획 file 호주한국신문 22.09.29.
4526 호주 부동산 시장 침체라지만... 시드니 주택 60% 이상, 10년 사이 가격은 두 배 뛰어 file 호주한국신문 22.09.29.
4525 호주 NSW ‘Surf Life Saving’ 봉사자들, 주 전역 해변에서 ‘안전’ 활동 개시 file 호주한국신문 22.09.29.
4524 호주 60만 달러 미만 가격으로 ‘sea change’가 가능한 해안 타운은 어디? file 호주한국신문 22.09.29.
4523 호주 세계보건기구의 COVID-19 분석, “아직은 아니지만 끝이 보인다” file 호주한국신문 22.09.21.
4522 호주 “COVID-19 감염, 다른 전염병 감염 위험 초래하는 면역체계 변화 시사...” file 호주한국신문 22.09.21.
4521 호주 The British Monarchy- 영국 왕실에서 가장 불운했던 이름, ‘King Charles’ file 호주한국신문 22.09.21.
4520 호주 The British Monarchy- 엘리자베스 2세의 죽음, 왕실의 꿀벌에게도 ‘직접’ 알렸다 file 호주한국신문 22.09.21.
4519 호주 각 카테고리 영주비자 신청인들, “처리 과정이 복잡하고 자의적이다” 호소 file 호주한국신문 22.09.21.
4518 호주 줄리아 길라드 전 총리, “군주의 죽음은 호주 헌법 검토할 좋은 순간 될 것” file 호주한국신문 22.09.21.
태그
검색
< prev33343536373839404142next >