댓글 0
기사입력 : 2025.06.13 12:59
- 금감원 "소비자 불안 심리 노린 스미싱 사기 우려 주의"
중국에서 최근 단일 규모로는 역대 최대인 40억건의 개인정보가 유출됐다는 외신 보도와 관련해 금융감독원이 "국내 개인신용정보 포함 여부는 아직 확인되지 않았다"고 13일 밝혔다.
금감원은 "현재까지 관련 카드 부정사용 피해 신고나 이상거래 민원도 접수되지 않았다"며 "사실 관계를 예의주시하고 있다"고 설명했다.
다만 금감원은 "이번 사안을 빌미로 소비자 불안심리를 노린 스미싱 사기 가능성이 높다"며 각별한 주의를 당부했다. 특히 최근 해외 직구 및 온라인 쇼핑 이용 증가에 따라 해외 신용카드 정보가 악용되는 사례가 늘고 있는 만큼, 소비자의 선제적 경각심이 중요하다고 강조했다.
실제로 '알리페이 개인정보 유출 확인', '해외 결제 완료' 등의 문구로 위장된 스미싱 문자에 포함된 URL을 누를 경우, 스마트폰에 악성 앱이 설치되거나 민감한 개인정보가 유출될 수 있는 것으로 나타났다.
앞서 일부 외신과 국내 언론은 중국 내에서 알리페이와 위챗 등 플랫폼을 통해 수집된 것으로 추정되는 40억건의 개인정보가 유출됐다고 보도한 바 있다. 유출 정보에는 이름, 생년월일, 전화번호는 물론 신용카드 번호 등 금융정보도 포함돼 악용 우려가 제기됐다.
지난 10일(현지시간) 사이버뉴스에 따르면 631기가바이트에 달하는 거대한 데이터베이스가 비밀번호 없이 방치돼 무려 40억 건의 개인정보가 유출됐다. 이번 데이터 유출 사고에는 금융 데이터, 위챗(wechat) 및 알리페이(Alipay)의 세부 정보가 담긴 수십억개의 문서가 포함되어 있었다.
사이버뉴스 연구팀은 이 초대형 데이터 유출 사고로 수억 명의 사용자, 특히 중국 사용자가 노출됐을 가능성이 높다고 전했다. 연구팀은 16개의 데이터 컬렉션을 확인했으며, 8억500만개가 넘는 기록을 보유한 가장 큰 컬렉션은 '위챗아이디-데이터베이스(wechatid-db)'로 명명됐으며, 이는 텐센트가 소유한 슈퍼앱 위챗에서 나온 데이터를 가리킬 가능성이 높다고 덧붙였다.
두 번째로 큰 컬렉션인 '어드레스-데이터베이스(address-db)에는 지리적 식ㅈ별지가 포함된 거주 데이터가 포함된 7억 8000만 개 이상의 기록이 있었다. 세 번째로 큰 컬렉션인 뱅크(은행, bank)에는 결제 카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3000만개 이상의 금융 데이터가 있었다.
힌편, 금감원은 주요 카드사에 관련 보도 내용을 공유하고, 부정사용 의심 민원 여부를 지속 점검 중이다. 아울러 각 카드사에 이상거래탐지시스템(FDS)을 통한 거래 모니터링 강화를 요청했다.
금감원 관계자는 "국내 피해 발생 가능성은 아직 확인되지 않았지만, 관련 정황이 실시간으로 바뀔 수 있는 만큼 각종 의심 문자에 대한 경계를 늦추지 말아야 한다"며 "모르는 번호로 온 문자 속 URL은 절대 클릭하지 말고, 카드 사용내역도 주기적으로 확인해달라"고 당부했다.
ⓒ 포커스온경제 & www.foeconomy.co.kr 무단전재-재배포금지
전체댓글 0
