[신용카드 정보 유출 1년] 비밀번호 주기적 변경, 사기 예방에 필수

카드사 고객정보 유출 사고는 한국 사회에 정보보안에 대한 경각심을 불러일으켰다. 정부와 금융회사는 다양한 보안 강화책을 내놨다. 하지만 빈틈은 있게 마련이다. 당사자인 금융소비자 역시 자신의 정보가 새어나가지 않도록 주의를 기울여야 한다. 점차 고도화되고 있는 전자금융사기 피해자가 되지 않기 위해 ‘귀찮고 불편하다’는 생각을 버리고 새로운 보안책에 관심을 갖고, 생활습관을 바꾸는 등 노력이 필요하다.

가장 기본은 ‘개인정보를 누구에게도 알려주지 않는다’는 생각을 갖는 것이다. 보이스피싱이나 피싱(금융기관이나 공공기관을 가장해 보안카드 일련번호 등을 입력하도록 하는 사기 수법) 사기범들은 금융기관이나 공공기관을 사칭해 보안카드번호, 통장비밀번호, 공인인증서 비밀번호 등을 요구한다. 속아 넘어가 정보를 유출하는 경우가 있는데, 금융사 등은 절대 이 같은 정보를 요구하지 않음을 기억해야 한다.

편리하다는 이유로 비밀번호를 수첩이나 휴대전화에 적어놓거나 보안카드를 찍어 휴대전화에 보관하는 등 다른 사람에게 쉽게 노출될 수 있는 곳에 개인정보를 보관하는 것 역시 피해야 할 일이다. 비밀번호를 주기적으로 바꿔주는 것 역시 기본적이지만 필수적인 사기 예방책이다.

인터넷이나 모바일을 통한 거래가 크게 늘면서 해킹 위험 등이 커졌다. 금융소비자들은 금융회사에서 제공하는 보안프로그램을 설치하고, 바이러스 백신과 스파이웨어 제거 프로그램을 주기적으로 업데이트해 일차적 위험을 방지해야 한다. 의심스러운 이메일이나 게시글은 열지 않고, 백신 프로그램으로 안전성을 확인하는 습관을 들이는 것이 좋다. 스미싱 방지를 위해 문자메시지로 온 알 수 없는 인터넷주소도 클릭하지 않아야 한다.

금융사가 제공하는 보안 서비스에 대해 관심을 기울이고 적극 활용할 필요가 있다. 전자금융사기 예방 서비스 전면 시행으로 1일 누적 300만원 이상 이체 시 추가인증을 해야 하는 등 조건이 까다로워졌다. 혹시 모를 금융사기에 대비해 지정된 단말기에서만 거래를 할 수 있는 ‘단말기지정서비스’와 보안카드보다는 보안매체로 일회용 비밀번호 생성기(OTP)를 이용하는 것이 좋다. 사전에 등록되지 않은 미지정계좌에 대해선 1일 최대 100만원까지로 이체한도를 제한한 ‘신입금계좌서비스’(일명 안심통장) 서비스도 적극 활용하면 사기 피해를 줄일 수 있다. 또 실시간 거래 내역을 문자메시지(SMS)로 받아볼 수 있는 서비스에 가입해 의심거래 발생 시 바로 조치를 취할 수 있도록 해야 한다.

가맹점에서 카드를 사용할 때도 변화가 필요하다. 카드 사용자는 본인의 카드 뒷면에 서명을 하고 가맹점은 결제 시 하는 서명이 동일한지 확인해야 한다. 하지만 이러한 사실을 알고 있는 사람이 많지 않다. 카드 뒷면에 서명을 하지 않는 것은 물론 결제 서명 역시 줄을 그어버리거나 종업원에게 대신 맡기는 경우도 있다. 서명 확인이 카드 부정사용을 온전히 막을 순 없지만 각자가 자신의 정보를 민감하게 생각하고 늘 경계하는 자세를 갖는 게 중요하다. 카드 부정사용이 발생할 경우 카드 뒷면에 서명을 했는지, 결제 시 한 서명이 카드의 서명과 동일한지, 본인이 직접 서명을 했는지 여부에 따라 카드사의 보상 수준이 달라질 수 있음도 기억해야 한다.

박은애 기자 limitless@kmib.co.kr