지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

비밀번호 바꾸고 크레딧 동결 신청

스타우드 호텔 해킹 2차 피해 예방법은

고객 5억 명 정보 유출
생년월일·여권번호도

세계 최대 호텔그룹인 매리엇 인터내셔널 계열 스타우드 호텔 해킹으로 5억 명의 고객정보 유출 가능성이 제기된 가운데중앙경제 12월1일자 1면> IT 보안전문가들은 2차 피해에 대한 주의를 당부했다. 유출된 고객정보에는 생년월일과 주소, 또 어떤 경우는 여권번호까지 포함됐기 때문이다.

CBS뉴스가 소개한 스타우드 계열 호텔을 이용했던 고객들의 5가지 예방조치를 알아본다.

▶비밀번호 변경

가장 먼저 필요한 조치는 본인의 개인정보가 담긴 웹사이트의 비밀번호를 모두 바꾸는 작업이다. 여기에는 소셜 네트워크와 모든 전자상거래 사이트가 포함된다. 비밀번호 변경시 쉽게 알아차릴 수 없는 독특한 조합으로 구성하는 것이 좋다.

해커는 훔친 개인정보에 포함된 정보를 바탕으로 비밀번호를 풀기 위해 노력할 수 있고 여러 사이트에 자동 저장된 사용자 이름과 비밀번호를 다른 사이트에서도 시도하는 경우가 있기 때문이다.

전문가들은 가능하면 각 어카운트마다 독특한 비밀번호를 만드는 것이 좋고 이중 확인 시스템이 있다면 이 방식을 항상 사용해야 한다고 강조한다. 이중 확인 시스템은 본인 확인을 위한 비밀번호와 휴대폰으로 보낸 핀(PIN)을 함께 기재할 것을 요구한다.

▶크레딧 동결

범죄자가 피해자 이름으로 새 어카운트를 열 수 없도록 크레딧을 동결하는 것이 필요하다.크레딧카즈닷컴의 테드 로스맨은 "최악의 경우 범죄자들은 탈취한 피해자의 이름과 주소, 생년월일을 통해 새 크레딧 어카운트를 열 수 있다"고 말했다.

크레딧 동결은 새 크레딧카드 발급이나 융자를 허용하지 않도록 하는 것으로 추가 피해를 예방한다. 이 서비스는 신용정보 업체인 에퀴팩스 정보 유출 사건 이후 관련법이 개정되면서 현재는 모든 고객이 무료로 사용할 수 있다. 하지만 3대 주요 신용업체에 각각 동결을 요청해야 하는 번거로움이 있다. 또 만약 본인이 다른 크레딧카드나 모기지 융자 등이 필요하게 되면 다시 3개 기관에 동결 해제를 요구해야 한다.

▶무선통신 결제 이용

크레딧카드 단말기를 이용하는 방식의 결제가 아닌 애플 페이나 구글 페이, 삼성 페이와 같은 무선통신 결제 방식을 이용하면 훨씬 안전하다. 일명 콘택트리스 페이먼트(contactless payment)로 불리는 결제방식이다.

미국보다는 유럽에서 훨씬 보편화되어 있으며 페이팔(PayPal)이나 벤모(Venmo)와 같은 현금이체 방식으로 운용된다.

▶크레딧카드 사용 내역 주시

본인이 모르는 사용 내역이 포함됐다면 바로 신고해야 한다. 이는 소액이라도 마찬가지다. 일부 범죄자는 소액 결제를 통해 사용 가능 여부를 확인한 뒤 고액 물품을 구입하는 경우도 있다.

▶의심되는 이메일 주의

해커들은 투숙 고객 배우자의 이름, 자녀 수와 같은 정보는 물론 심지어 잠자는 습관까지 기록한 매리엇 호텔 정보에 접근할 수 있다. 호텔 측에서 각 고객의 필요를 최대한 자세하게 파악해 맞춤서비스를 하려는 의도로 수집한 정보들이 해커 입장에서도 역시 맞춤형 범죄를 저지르기 쉽다는 점을 인식해야 한다.

예전부터 잘 알고 있는 듯한 느낌을 주면서 의심을 피하고 추가 범죄를 시도할 수 있다. 특히 이번 피해와 관련해 마치 추가 피해 예방을 위해 보다 자세한 정보가 필요하다는 식의 이메일이나 링크, 전화, 텍스트 메시지가 올 수도 있다.


김병일 기자 kim.byongil@koreadaily.com



Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스




실시간 뉴스