거대 기업들의 개인 신원확인, 과연 적절한가

호주한국신문 | 호주 | 2016.07.19. 14:44

종합(ID 도용 1).jpg

최근 자신의 신원이 누군가에게 도용되었음을 알게 된 수 킹(Sue King)씨. 대기업들이 고객 요구에 맞춰 신원확인 절차를 간소화함으로서 이런 문제가 발생한다는 지적이다.

신원도용 문제 잇따라... 전문가들, ‘간소화 맹점’ 비난

호주 기업들이 개인 신원확인 절차를 간소화하고 있다. 복잡한 것을 거부하는 고객들의 요구에 따른 것이다.

하지만 정보관리 전문가들은 거대 기업일수록 보안절차와 고객에게 제공되는 보안서비스의 편의에 괴리가 있을 수밖에 없을 것이라고 입을 모은다.

지난 주 토요일(9일) 시드니 모닝헤럴드는 수 킹(Sue King)이라는 이름의 여성이 실제 경험한 사실을 토대로, 현 보안 시스템의 문제점을 분석, 눈길을 끌었다.

미국을 여행하던 킹씨는 개인택시가 운영하는 ‘우버’(Uber)를 통해 자신이 켄터베리(Canterbury) 지역에서 택시를 탔다는 확인 메시지를 받았다. 또한 같은 날 SNS를 통해 자기 친구들이 ‘왜 대출보증을 서 달라고 요청하였는지’에 대해서 물어보는 등 크고 작은 사건들로 인해 자기 신원이 해킹 당했다는 사실을 깨달았다.

이에 킹씨가 자신의 휴대전화 통신사인 ‘텔스트라’(Telstra)에 연락해 확인한 결과 한 여성이 텔스트라와의 통화를 통해 구두 신원확인 절차를 모두 통과하여 계정에 접속했다는 충격적인 말을 들었다. 킹씨의 신원을 이용하려 했던 범행자가 필요했던 것은 단지 킹씨의 이름과 생년월일, 집 주소에 불과했던 것이다.

신원도용의 피해자가 된 킹씨는 새로운 이메일 비밀번호를 요청하였으나 계정 해킹으로 인해 계속해서 늦어졌고, 그 사이 범인에 의해 자신의 번호가 다른 심 카드로 옮겨져 전화를 이용할 수 없는 등 추가적인 피해를 입을 수밖에 없었다. 또한 킹씨의 커먼웰스 은행(Commonwealth Bank) 신용카드는 비밀번호 불일치로 사용정지를 당했고 이후 10일 동안 순차적으로 3천800달러가 통장에서 이체된 것을 확인했다.

이 같은 일이 발생된 데 대해 텔스트라 대변인은 “통신업계도 다른 기업들과 비슷한 수준의 보안설정을 유지하려 하다 보니 ‘적절한’ 보안수준을 찾기가 쉽지 않다”고 토로했다. 하지만 문제는 통신사 정보가 대부분의 신원도용 및 개인 계좌정보 도용으로까지 이어진다는 점이다.

텔스트라 사의 보안을 담당하는 ‘Intelligent Business Research Services’의 제임스 터너(James Turner) 기술고문은 “현재 대기업의 고객 신원확인 절차가 보안 측면에서 너무 미미하며 소비자들의 보안 간소화 요구를 수용하기 시작하면 열린 기름통과 같아서 끊임없는 추가 요구가 쏟아질 것”이라며 “이는 회사뿐 아니라 고객 신상도 위험에 빠뜨리는 일”이라고 경고했다.

이와 관련, 또 다른 통신사인 ‘옵터스’(Optus) 사 대변인은 “현재 계좌정보와 개인정보를 함께 물어보고 있으며 고객이 원할 경우 비밀번호를 넣는 방식을 택하고 있다”고 말했다. 또 같은 업계인 ‘보다폰’(Vodafone) 사의 대변인은 “개인정보와 비밀번호를 적용하고 있으며 둘 다 답변하지 못할 경우 상세한 질문이 이어지고, 질문들에 모두 답해야만 계좌 접근이 가능하다”고 강조하는 등 각 기업들은 최선을 다하고 있다는 입장이다.

하지만 호주에 있는 유일한 신원도용 피해자 지원업체인 ‘IDCARE’의 창립자 데이빗 레이시(David Lacey)씨는 “신원도용 사건의 특성상 기업은 피해자 관리에도 중점을 둬야 한다”고 지적했다. 고객이 신원도용 피해를 당했다는 사실이 명백해지지 않을 경우 오히려 가해자로 취급받는 경우가 허다하기 때문이다. 레이시씨는 “만약 신원도용으로 인한 피해 책임을 묻는다면, 1차 책임은 기업에 있다”며 기업들의 책임감 있는 대처를 요구했다.

한편 호주 법무부의 발표에 따르면 신원도용으로 발생하는 사회적 비용은 정부 및 민간을 통틀어 16억 달러에 이른다.

■ 개인정보 보호방법

1. 자신이 소유하고 있는 모든 기기의 세부 내용을 업데이트 하고 매주 바이러스 방지 소프트웨어를 작동, 바이러스 및 오작동을 막는다.

2. 자신이 모르는 이메일 링크는 클릭하지 않는다.

3. 개인정보나 계좌정보를 이메일로 보내지 않는다(합법적인 요청으로 보이더라도).

4. 계좌나 신상정보 접근을 위해서는 항상 2단계 이상을 거치도록 한다(예: 구두확인, SMS 코드).

5. 정기적으로 비밀번호를 변경하고, 너무 쉬운 번호는 피한다.

6. SNS를 통해 개인정보에 대해 교환하지 않는다.

7. 편지함이 이상 없는지를 수시로 확인한다.

Source : IDCARE

유수현 기자 herald@koreanherald.com.au

로그인해주세요

종합(ID 도용 1).jpg (File Size:27.3KB/Download:38)

검색

월드뉴스

거대 기업들의 개인 신원확인, 과연 적절한가

번호	분류	제목	글쓴이	날짜
757	호주	NSW 교육부, HSC 시험서 ‘수리’ 시험 의무화	호주한국신문	16.07.21.
756	호주	“고층만이 해결 방안...”, 시드니 도심 개발 붐	호주한국신문	16.07.21.
755	호주	러드, ‘UN 사무총장 후보’ 호주 정부 지원 촉구	호주한국신문	16.07.21.
754	호주	‘배리 험프리스의 초상’, 올해 아치볼드 수상	호주한국신문	16.07.21.
753	호주	호주 성인 절반, ‘내집 마련’ 기회 더욱 멀어져	호주한국신문	16.07.21.
752	호주	시드니 시티 카운슬, 차기 시장은 누구?	호주한국신문	16.07.21.
751	호주	알렉산드리아 창고, 잠정가보다 100만 달러 치솟아	호주한국신문	16.07.21.
750	호주	NSW 주 정부, 그레이하운드 경주 ‘금지’ 결정	호주한국신문	16.07.19.
749	호주	올 연방 선거, 20년 만에 여성의원 수 ‘최저’	호주한국신문	16.07.19.
748	호주	사망-중상자 기준, 호주에서 가장 위험한 직업군은...	호주한국신문	16.07.19.
747	호주	케빈 러드의 UN 사무총장 꿈, 난항 예상	호주한국신문	16.07.19.
»	호주	거대 기업들의 개인 신원확인, 과연 적절한가	호주한국신문	16.07.19.
745	호주	록스 인근 밀러스 포인트, ‘Airbnb’ 숙소로 급부상	호주한국신문	16.07.19.
744	호주	소비자들로부터 가장 불만 많았던 광고는...	호주한국신문	16.07.19.
743	호주	Southern Ocean Lodge, 전 세계 Top 4위 호텔에	호주한국신문	16.07.19.
742	호주	호주 원주민 기혼 여성, 사망 위험 매우 높아	호주한국신문	16.07.19.
741	호주	‘크라운그룹’, 또 하나의 유명 건축 부문 수상	호주한국신문	16.07.19.
740	호주	파라마타 초고층 빌딩, 고도제한으로 개발 어려울 듯	호주한국신문	16.07.19.
739	호주	NSW 주, 43년 만에 ‘스트라타 법’ 개정	호주한국신문	16.07.19.
738	호주	포커머신 세금 감면 누적액, 135억 달러에 달해	호주한국신문	16.07.19.