[뉴스토마토 김진양기자] 지난 주말 일부 카드사의 개인정보 유출 문제로 세상이 떠들썩했다. 심심치 않게 들려오는 금융 기관의 개인정보 유출 소식에 "내 정보는 이미 전세계를 떠돌고 있다"는 자조섞인 목소리도 적지 않다.
금융기관을 통한 개인정보 유출은 비단 우리나라 만의 문제는 아니다. 최근 미국에서도 2대 소매업체인 타켓의 고객 7000만명의 개인정보가 해커들에게 도난당하는 사고가 발생했다.
이후 JP모건체이스, 시티은행 등 대형은행들은 해킹 공격을 당한 고객들의 신용·직불카드를 교체해주겠다고 밝혔지만 사람들은 여전히 불안하다.
◇미국 대형 소매업체 타겟은 작년 연말 쇼핑 시즌 중 해킹으로 7000만건의 개인 정보가 유출됐다고 밝혔다.(사진=로이터통신)
19일(현지시간) CNBC는 디지털 보안전문업체인 포탈리스의 보고서를 인용해 지난 10년간 10억건의 개인정보가 불법 유출됐다고 전했다.
미국 법무부 역시 2012년 한 해동안 개인정보 유출로 인한 피해자가 1660만명에 이른다는 내용의 보고서를 공개했다. 그 중 대부분이 신용카드(40%)나 은행 계좌(37%)를 통한 것이었다.
로버트 시칠리아노 베스트아이디세프트컴퍼니 전문가는 "이 정도 수준이라면 사실상 미국 내 모든 사람의 정보가 유출됐다고 봐야한다"고 지적했다.
이에 다수의 전문가들은 정보 유출의 피해를 최소화하려면 스스로 보안 의식을 강화하는 수 밖에 없다고 조언했다.
아무리 강한 보안팀과 보안 기술을 갖고있는 회사라도 해커들의 표적이 되면 피해갈 수 없다는 이유에서다. 해커들의 수법이 갈 수록 교묘해지고 있어 사건이 대중에 공개된 이후에는 이미 늦은 경우가 다반사라는 설명도 곁들였다.
에바 벨라스퀘즈 아이덴티티세프트 리소스센터 최고경영자(CEO)는 "개인정보 유출 기간이 길 수록 피해는 회복할 수 없는 수준으로 치달을 수 있다"고 강조했다.
그렇다면 전문가들이 제안한 정보 유출 확인법은 무엇일까. 방법은 의외로 간단했다. 정보 도용 여부를 수시로 점검하라는 것.
CNBC는 개인정보 유출 여부를 사전에 판단하기 위해 ▲작은 항목이라도 직접 구매하지 않은 서비스 내역이 있는지 ▲당사자 모르게 개설된 카드가 있는지 ▲확인되지 않은 대출이나 현금서비스 항목이 있는지 ▲신용상태와 달리 대출에 제한이 있지 않은지 ▲갑자기 금융 정보 메일이 중단된 것은 없는지 등을 틈틈히 확인하라고 소개했다.
시칠리아노는 "10명 중 9명이 자신의 금융 거래 내역을 제대로 살펴보지 않는다"며 "페이스북보다 자주 확인해야 하는 것이 나의 금융 정보"라고 지적했다.
정보 유출에 노출되지 않는 예방법 역시 매우 단순했다. 비밀번호나 이메일 주소 등 금융 서비스에 사용하는 정보는 같은 것으로 통일하지 말라는 것.
벨라스퀘즈는 "모든 서비스에 같은 이메일 주소를 사용한다면 정보 도난 시 추가 정보 유출의 위험이 높아진다"며 "금융 서비스에 별도의 이메일 주소를 사용하는 것은 개인 정보 보호를 위한 첫 걸음이 될 것"이라고 제안했다.