우선 개인정보 유출 사고가 자주 발생하는 이유와 이를 악용해 2차 피해를 발생시키는 수법에 대해 되짚어 볼 필요가 있다. 금융보안연구원 관계자는 "개인정보는 마케팅 등 활용범위가 넓고 금전적 이득을 위한 암거래 수요가 많기 때문에 해커의 주요 표적이 되고 있다"며 "개인정보가 유출되면 그 피해 범위가 크고 금융거래에도 많은 영향을 미칠 수 있어 단순하게 생각하면 안 된다"고 강조했다. 이렇게 개인 정보를 불법으로 수집한 이들이 금전적 이득을 위해 쓰는 대표적인 수법은 '피싱'이다. 실제로 피싱 공격을 하는 범죄자들이 금융회사를 노리는 비중은 높아지고 있다. 보안 업체인 카스퍼스키랩의 연구 보고서 '2013년 사이버 금융 위협'에 따르면 지난 한 해 동안 은행, 온라인 상점, 전자결제 시스템을 사칭한 피싱 공격의 비율은 전체의 31.45%로 2012년 보다 8.5% 증가했다.
이 같이 개인정보를 악용한 금융사기 등 2차 피해를 막기 위해서는 무엇보다 사용자 스스로 보안 수칙을 지키는 것이 중요하다. 금융보안연구원 관계자는 "문자 메시지나 메일, SNS 등에 포함된 URL 실행을 자제하고 백신으로 전자금융에 사용하는 기기를 주기적으로 검사해야 한다"고 강조했다. 모바일뱅킹을 이용할 때는 반드시 정상 마켓을 이용해 앱을 다운 받는 습관이 필요하며, 정상 마켓에서도 다운로드하기 전에 반드시 평판을 확인해 보고 사용자 권한을 요구하는 항목이 과도하게 많지 않은지 확인하는 것도 중요하다. 소액결제를 차단하거나 결제금액을 제한하는 것도 좋은 방법이다. 금융권 관계자는 "개인정보 유출로 인한 2차 피해를 예방하기 위해서는 현재 사용 중인 기기의 백신 소프트웨어와 보안 업데이트를 최신으로 유지하고, 특히 전화나 메일 등을 통해 금융정보를 요구하는 행위는 일단 피싱으로 간주하고 해당 금융사에 직접 전화를 걸어 확인해야 한다"고 당부했다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>