알리페이 등서 개인 정보 40억건 유출 … 금감원 "中 해킹 사태, 이렇게 예방하세요"

금융감독원이 중국에서 발생한 대규모 해킹사태와 관련해 소비자 대응요령을 발표했다. 

13일 금융감독원에 따르면 중국에서 위챗, 알리페이에서 수집된 것으로 추정되는 개인정보 40억건이 유출되는 사고가 발생했다. 

특히 유출된 일부 데이터에는 이름, 생년월일, 전화번호 이외 신용카드 번호 등의 금융정보도 포함되어 있어 악용될 우려가 있는 상황이다. 

현재 현재 실제 유출여부 및 국내 개인(신용)정보 포함 여부는 확인되지 않았지만, 이를 악용한 스미싱 등이 발생하고 있다.

금감원은 "소비자들의 불안심리를 악용해 '알리페이 해외결제 완료', '알리페이 개인정보 유출 여부 확인' 등을 내용으로 하는 스미싱 등 피해 우려된다"고 우려했다.

이어 "특히 스미싱 문자의 알 수 없는 URL을 클릭하면 휴대폰에 악성앱이 설치되거나 휴대폰 내 개인정보가 유출될 수 있다"며 "URL 클릭시 가짜 웹사이트로 연결돼 '개인정보 유출 여부 확인을 위해 개인정보를 입력'해 개인정보를 탈취할 수 있다"고 경고했다. 

소비자는 주로 4가지 대응이 가능하다고 금감원은 설명했다. 

먼저 문자메세지에 포함된 출처가 불분명한 URL은 절대 클릭하지 말아야 한다. 

주민등록번호, 신분증 사본 등 금융거래시 본인인증 수단으로 이용되는 자료는 휴대폰에 저장하지 말아야 하며, 스미싱 등 피해를 입은 경우 즉시 112에 신고해야 한다. 

안심차단서비스에 가입하는 방법도 있다. 

개인정보 유출 등으로 본인도 모르게 무단으로 여신거래나 비대면 계좌개설이 이루어지는 것을 사전에 차단할 수 있도록 여신거래·비대면 계좌개설 안심차단서비스를 운영중이다. 거래중인 금융회사 영업점을 방문하거나 은행 모바일앱을 통해 간편하게 신청 가능하다.

해외 온라인 거래 전용 가상카드를 발급하는 방안도 있다. 

해외 직구 사이트 등 일부 해외 중소형 온라인 가맹점은 국내와 달리 카드정보가 암호화되지 않아 해킹 위험에 노출될 수 있으므로 신뢰할 수 있는 사이트가 아니면 본인 카드정보를 결제 페이지에 저장하는 행위를 지양해야 한다.

해외 온라인 가맹점 결제 전 카드회원이 카드사 앱 등을 통해 미리 해외 온라인 거래용 가상카드를 발급받고 일정기간 동안 사용 가능하다. 

끝으로 온라인 쇼핑 후 카드정보 피싱 등이 의심되는 경우 카드사에 즉시 카드 정지 및 재발급을 신청하는 방법이 있다.