신용평가회사 에퀴팩스 개인정보 노출, 대처 방법
1억4천300만명 정보 노출, 거의 모든 성인이 해당
보스톤코리아  2017-09-12, 12:29:19 
에퀴팩스의 피해가능성 조회 결과 “기입한 정보에 따르면 당신의 개인정보는 이번 사건으로 노출되었습니다”라고 뜬 내용의 창이다
에퀴팩스의 피해가능성 조회 결과 “기입한 정보에 따르면 당신의 개인정보는 이번 사건으로 노출되었습니다”라고 뜬 내용의 창이다
(보스톤=보스톤코리아) 장명술 기자 = 크레딧평가회사인 에퀴팩스가 해커들의 공격을 받아 무려 무려 1억4천300만명의 개인정보를 노출시켰다. 이정도 규모면 미국에서 크레딧카드를 보유하고 있는 거의 모든 성인들의 개인정보가 노출되었다고 해도 과언이 아닌 정도다. 결코 남의 얘기라고 손놓고 있어서는 안된다. 

만약 크레딧리포트를 한번이라도 받아본 독자라면 이번 개인정보 노출의 피해자라고 생각해도 무방하다. 지금 당장 에퀴팩스가 운영하는 정보노출 조회 웹사이트(www.equifaxse-curity2017.com)에 접속해 노출 여부를 점검해보아야 한다. 

미국의 3대 크레딧평가 회사중의 하나인 에퀴펙스에 따르면 소비자들의 개인정보는 지난 5월 중순부터 7월 까지 2달여 넘는 기간동안 노출됐다. 해커들은 소비자의 이름, 소셜번호, 생년월일, 그리고 주소정보를 확보했으며 때론 운전면허번호까지 챙기기도 했다.

노출된 고객들중 209,000명은 크레딧카드 번호와 같은 민감한 정보도 포함됐다. 또한 크레딧평가회사에 정보 수정을 신청한 182,000명의 정보도 노출됐다. 이들은 영국 및 캐나다 국민의 정보도 빼돌렸다.

연방 공정거래위원회는 모든 개인들이 자신의 정보가 노출여부와 향후 불법전용 가능성에 대비해 에퀴팩스 사이트를 방문해 확인토록 했다. 이를 위해 다음과 같은 조치를 취해야 한다.

에퀴팩스 개인정보 노출 확인
에퀴팩스 웹사이트에 들어가 “Potential Impact” (잠재적인 피해 가능성) 탭을 클릭해 나오는 창에 자신의 성과 소셜번호 마지막 6자리를 넣는다. 이후, 이 사이트는 고객의 정보가 해커들에게 노출되는지 여부를 알려준다. 기자의 성과 소셜번호 뒷자리를 넣고 로봇이 아니라는 네모칸에 클릭하고 확인을 하자 다음과 같은 창이 떴다. “기입한 정보에 따르면 당신의 개인정보는 이번 사건으로 노출되었습니다”라고 뜬다. 

신분이 노출된 경우 에퀴팩스는 회사에서 제공하는 신분 도둑으로부터 개인정보를 보호하고 크레딧을 점검하는 장치 TrustedID Premier에 가입하라는 권유를 한다. 그것도 바로 되지 않으며 특정 날짜에 등록해서 등록할 것을 권유한다. 등록은 11월 21일까지 등록 가능하며 이 시기까지는 반드시 등록해야 한다.

연방공정거래위원회 
연방공정거래위원회는 데이터가 노출된 사람들에게 다음과 같은 조치를 취할 것을 권장했다. 

1. 크레딧 리포트를 점검한다. 크레딧 뷰로우 3사 에퀴팩스 엑스페리언 트랜스 유니언 으로부터 일년에 한번씩은 크레딧 리포트를 무료로 받을 수 있다.annualcreditreport.com 에 접속해 받을 수 있으며 만약 자신이 모르는 거래가 발견된 경우 IdentityTheft.gov 에 접속해 향후 조치를 안내받는다. 

2. 크레딧 동결(credit freeze)을 고려한다. 가장 강한 조치인 크레딧 동결을 선택하는 경우, 본인이 아닌 경우, 제 3자는 본인의 크레딧을 조회할 수 없다. 즉 크레딧회사, 은행 또는 대출회사 등의 곳에서는 조회가 불가하다. 이런 경우 신분 도둑들은 결코 임의로 고객 자신의 정보를 바꾸지 못하게 되기는 하지만 시간도 오래 걸리고 실제로 대출이 필요한 경우 대출 기관의 조회를 불가능하게 하므로 손해를 볼 수 있다. 

3. 현재의 크레딧카드와 은행계좌를 면밀히 살핀다. 자신이 모르는 거래에 대해서 확실히 점검해야 한다.

4. 만약, 크레딧 동결이 부담스러운 경우, 크레딧 평가사의 크레딧리포트 파일에 사기경보(fraud alert)를 설정해야 한다. 매 90일마다 이를 갱신해야 한다. 각 크레딧카드 회사, 은행 등은 고객의 거래 내역을 실시간으로 통보해주는 크레딧 경보도 이용하는 것이 좋다. 

5. 세금보고를 서둘러라. 정보를 가진 신분도둑들이 소셜번호를 이용해 텍스리턴을 신청할 수 있으므로 최대한 빨리 세금보고를 하는 것이 좋다. 또한 IRS에서 오는 편지를 꼼꼼히살피고 빠른 진행을 하는 것을 추천한다. 

평상시에 조심해야 할 것들 
1. 온라인 물품 구매시 데빗카드를 사용하지 말라. 크레딧 카드의 경우 강력한 보호조항이 있으며 즉시 잘못된 구매에 대해 법적권한을 보장한다. 데빗카드는 자신의 은행 현금 계좌에 바로 연결되어 혐금이 빠져나갈 위험이 있다. 

2. 공공장소의 무선 핫스팟에서 크레딧 카드 회사 및 은행 등의 계좌에 접근을 삼가해야 한다. 무선 인터넷 사용시 패스워드를 요구하지 않는 곳에서는 개인정보를 사용해서는 안된다. 이런 곳에서는 신분도둑들이 이메일 계정을 알고 들여다 볼 수도 있다. 

3. 크레딧 또는 은행계좌에서 이메일을 로그인 ID로 설정하지 말아야 한다. 최근 사기 수버중에는 이메일계정을 헤킹한 후 신용기관에게 패스워드를 변경을 요구해 은행계좌에 접근, 돈을 송금하는 수법을 사용했다. 

이러한 조치들이 상당한 불편을 겪게 하지만 그래도 돈을 잃은 후 이 사태를 해결하는데 들이는 시간과 노력에 비하면 미리 조그마한 수고를 하는 것이 훨씬 이득이다. 

때로는 이번 사태처럼 신분도둑에게 정보가 노출 될 수 있으므로 빠르게 자신의 신분 노출 또는 신분 헤킹 사실을 탐지하고 바로 은행 및 신용기관에 연락해 조치하는 것이 추후 올 수 있는 커다란 손실을 막는 유일한 길이다. 



ⓒ 보스톤코리아(http://www.bostonkorea.com), 무단전재 및 재배포 금지
의견목록    [의견수 : 0]
등록된 의견이 없습니다.
이메일
비밀번호
그로톤 살해용의자 아버지 "인생에서 가장 힘든 일" 2017.09.14
그로톤 살인사건 피해자의 남편이자 용의자의 아버지인 알렉산더 크라우스 씨는 자신의 22살된 아들이 혐의를 받고 있는 범죄의 엄청난 무게를 이해하기 위해 안간힘은..
그로톤 22세 청년, 엄마 포함 4명 야구방망이로 살해 2017.09.13
22세의 대졸생 오리온 크라우스가 지난 8일 보스톤에서 북서쪽으로 약 40마일 가량 떨어진 그로톤 소재 조부모 집에서 자신의 엄마와 조부모 그리고 간병인을 야구방..
보스톤 커먼서 총격사건 2017.09.12
보스톤의 가장 중심부이자 미국내 최초의 공원인 보스톤 커먼에서 12일 밤 총격 사건이 벌어졌다. 이번 사건으로 19세의 남성이 총에 맞아 중태에 빠졌으며 3명의..
신용평가회사 에퀴팩스 개인정보 노출, 대처 방법 2017.09.12
크레딧평가회사인 에퀴팩스가 해커들의 공격을 받아 무려 무려 1억4천300만명의 개인정보가 노출됐다. 이정도 규모면 미국에서 크레딧카드를 보유하고 있는 거의 모든..
다른 사람들은 패트리어츠에 대해 뭐라고 말할까 2017.09.11
뉴잉글랜드 패트리어츠가 지난 시즌 수퍼볼에서 극적인 우승을 거둔 이후로, 그리고 오프시즌 동안 스타 선수들과 대형 계약을 체결하면서 패트리어츠의 이름은 NFL 전..