엄마! 나 휴대폰 액정이 깨졌어... 스미싱 당했다면 ‘개인정보노출자 사고예방시스템’

신분증 분실 및 개인정보 유출로 명의도용 우려시 금융소비자포털에 등록하는 시스템
금융사에 실시간 연동... 영업점 단말기에 본인확인 주의 문구 나와

# 1. 대전에 사는 한 모 씨는 모르는 번호로부터 “엄마, 나 휴대폰 액정이 깨져서 임시폰이야, 도와줘!”라며 회사에 제출할 백신접종 증명서 발급을 위한 앱을 설치해 달라는 문자를 받았다. 당장 도와줄 사람이 엄마밖에 없다는 말에 급하게 주변의 도움을 받아 문자의 링크를 눌러가며 해당 앱을 설치했지만, 이후 딸과의 통화를 통해 해당 문자가 요즘 유행하는 메신저 피싱이었음을 알게 됐다.

# 2. 황급히 거래은행 창구로 달려가 사고접수를 통해 입출금 및 신용카드 이용 등을 정지하고, 개인정보노출자 사고예방시스템에도 노출사실을 등록하는 것이 좋겠다는 안내에 따라 은행직원에게 등록해 줄 것을 요청했다. 또한, 자신도 모르게 계좌가 개설되거나 대출이 실행되었는지를 확인하기 위해 계좌정보통합관리서비스를 이용해 확인하고, 명의도용 계좌 개설 또는 비대면 대출 등이 실행된 경우 즉시 해당 금융회사에 피해사실 신고 및 지급정지를 신청해야 한다는 사실을 알게 됐다. 확인 결과, 다행히 명의도용 계좌 개설 등이 발견되지는 않았으나, 통신사 대리점의 도움을 받는 등 악성앱 설치여부를 확인 후 핸드폰 초기화 등을 진행했다.

[보안뉴스 원병철 기자] 금융감독원은 유출된 개인정보로 타인이 금융거래를 함으로써 발생할 수 있는 명의도용 피해를 예방하기 위해 ‘개인정보노출자 사고예방시스템’을 운영(2003년 9월~)중이라고 밝혔다. 이 시스템은 금융이용자가 신분증 분실 등으로 개인정보 노출 우려시 금감원 소비자포털 ‘파인’에 등록해 명의도용을 예방하는 시스템으로, 개인업무 취급 전체 금융회사와 연결해 개인정보 노출사실 및 해제 사실을 실시간(real-time)으로 전파한다.

▲개인정보노출자 사고예방시스템[캡처=보안뉴스]

개인정보 노출사실이 등록되면, 해당 정보가 금융협회를 통해 실시간 금융회사에 전달되어 영업점 단말기에 ‘본인확인 주의’ 문구가 게시된다. 영업점 직원은 통상 이상의 주의를 기울여 본인 확인을 하고, 명의도용 의심시 거래제한 조치 등 실시할 수 있다.

금융감독원은 신분증 분실, 피싱 등에 의한 개인정보 유출로 타인이 본인 명의로 금융거래를 할 가능성이 우려되는 경우 ‘개인정보노출자’로 등록할 것을 권고했다. 이름이나 주민등록번호 등 일부 개인정보만으로 대출, 카드발급 등은 어렵지만, 다른 경로를 통해 유출된 정보와 결합될 경우 악용될 가능성을 배제할 수 없기 때문이다.

▲개인정보노출 등록사유별 현황[자료=금융감독원]

‘개인정보노출자’로 등록된 사람의 명의로 대출, 계좌개설 등 금융거래가 진행될 경우 금융회사는 강화된 본인확인 절차를 진행함으로써 명의도용을 예방할 수 있다. 또한 상세주소, 계좌번호, 결제계좌, 결제일 등 세부 정보를 추가로 확인하고, 철저한 신분대조를 통해 명의자와 거래자를 비교한다. 다만, 상기와 같은 본인확인 절차가 강화됨에 따라 일부 금융거래가 제한되는 등 불편함이 발생할 수 있으나 언제든지 해제가 가능하다.

은행을 직접 방문하거나 인터넷 중 편리한 방법으로 ‘개인정보노출자’ 등록이 가능하며, 등록 즉시 전 금융회사에 자동으로 전파된다. 또한, 신분증 재발급, 기간 경과 등으로 명의도용 우려가 해소되었다고 판단되면, 등록시와 동일한 방법(은행방문, 인터넷)으로 언제든지 해제가 가능하다.

한편, 2021년 금융감독원 금융소비자포털 ‘파인’에 개인정보 노출을 등록한 건수는 20만 9,000건으로 전년보다 188% 증가한 숫자다. 특히, 보이스피싱 등으로 인한 등록이 등록사유의 과반(51%)을 차지하는 등 명의도용으로 인한 금융사고 예방에 크게 기여하고 있다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)