Key Points
- ‘피싱(phising), ‘스키밍(skimming)’, ‘사회 공학(social engineering)’, 해킹(hacking)’, ‘덤스터 다이빙(dumpster diving)’ 등이 신분 도난에 사용
- 신분 도난은 온라인, 오프라인 또는 양쪽 모두에서 발생 가능
- 신분 도난 피해자라는 의심이 들 때에는 신분 사기 관련 기관에 바로 연락 할 것
신분 도용 범죄는 호주에서 증가하는 우려 사안이 되고 있습니다.
이런 범죄로 인해 호주 정부와 민간 영역 그리고 각 개인이 상당한 재정적인 손실을 입고 있는데요.
어떻게 신분 도용 범죄가 일어나는지를 아는 것은 개인 정보를 보호하고 피해자가 되는 위험을 줄이는 데 도움을 줄 수 있습니다.
수랑가 세네비라트네 박사는 시드니 대학교 컴퓨터 공학과 보안 담당 선임 강사입니다.
세네비라트네 박사는 신분 도용이란 개인 정보가 도용돼 사기 목적이나 금전적인 이익을 위해 사용되는 것이라고 설명합니다.
“대게 사기꾼이나 공격자가 다른 사람을 대신해 신용 카드를 취하거나 또는 몇몇 경우에는 개인 정보를 훔쳐 세금 환급이나 사회 보장 혜택 또는 대출 등을 대신 가져가는 것”이라며 “표적이 되는 사람은 사실 착취되고 있다는 것을 전혀 인식하지 못할 수도 있다” 세네비라트네 박사는 말했습니다.
호주 경쟁 소비 위원회(Australian Competition and Consumer Commission)가 대중들이 신용 사기를 인지하고 피하고 보고하는 것을 교육하기 위한 목적으로 운영하는 웹 사이트 에 따르면 지난 2022년 호주인들이 신고한 신용 사기 피해 액수는 5억 6800만 달러에 달합니다.
이는 전년도의 3억 2000만 달러 대비 거의 80%나 늘어난 수치인데요.
신용 사기 피해자들이 자주 피해 사례를 당국에 신고하지 않는다는 것을 감안할 때 전문가들은 이 통계가 상당히 과소평가된 수치라고 믿고 있습니다.
Criminals could access and drain your own bank account of the funds, or open new bank accounts in your name and take out loans or lines of credit. Credit: John Lamb/Getty Images
몇몇은 개인 정보를 공개하도록 유도하는 ‘피싱(phising)이나 신용 카드 정보를 복사하는 ‘스키밍(skimming)’, 소셜 미디어 계정에서 개인 정보를 누설하도록 설계하는 ‘사회 공학(social engineering)’, 해킹(hacking)’, 쓰레기통 등 폐기된 곳에서 정보를 찾아내는 ‘덤스터 다이빙(dumpster diving)’ 등을 사용합니다.
신분 도용은 온라인 또는 오프라인에서 발생하지만 양쪽 모두에서 일어날 수도 있습니다.
신분 도난에 사용되는 서류들
호주 경쟁 소비 위원회의 부 위원장인 캐트리오나 로우 박사는 심지어는 가치가 적은 정보의 조각이라 할지라도 일단 수집되면 사기꾼들에게 유용할 수 있다고 말합니다.
로우 박사는 “이름이나 주소, 전화번호만 가지고는 많은 것을 할 수 없지만 다른 정보 조각과 합쳐질 경우 더 강력해진다”라며 “특히 주로 찾는 신분증이나 서류라면 운전면허증이나 여권, 메디케어 카드 등”이라고 설명했습니다. 그러면서 “심지어는 오래된 고지서나 은행 거래 내역서와 같은 간단한 서류랄지라도 여전히 중요한 정보를 제공할 수 있다”라고 덧붙였습니다.
사기꾼들은 공개된 소스를 통해 각 개인에 대한 더 많은 정보를 알아낼 수 있습니다.
로우 박사는 사진과 가족에 대한 정보가 들어간 소셜 미디어 계정이 여기에 포함된다고 말했습니다.
로우 박사는 “사기꾼들이 소셜 미디어 피드나 다른 곳에 있는 사진들을 활용하는 사례들이 있는데, 이 사진들은 허위 사진들로 사용될 수 있다”라며 “다시 한번 주의해야 할 것은 개인 정보를 공유하는 것에 매우 조심해야 한다는 것”이라고 설명했습니다.
사기꾼들이 소셜 미디어 피드나 다른 곳에 있는 사진들을 활용하는 사례들이 있는데, 이 사진들은 허위 사진들로 사용될 수 있다호주 경쟁 소비 위원회의 부 위원장인 캐트리오나 로우 박사
사이버 범죄자들은 이 정보로 무엇을 할 수 있을까?
로우 박사는 사기꾼들이 취합한 개인 정보의 질과 양에 따라 이는 달라질 것이라고 말합니다.
“은행 계좌에 접근해 돈을 다 빼 낼 수도 있고 또는 명의를 도용해 새로운 계좌를 개설하거나 대출을 받거나 신용 한도를 이용할 수도 있고 전화 요금제에 가입하거나 다른 계약을 할 수도 있다”라고 로우 박사는 설명했습니다.
또한 “이들은 도용한 신분으로 비싼 물건을 사고 정부의 온라인 서비스에 접근하고 이 메일에 접근해 더 민감한 정보를 빼 낼 수도 있다”라며 “그 밖에도 소셜 미디어 계정에 접근해 사칭을 하거나 또는 그 신분을 새로운 사기 사건의 기반으로 사용할 수도 있다”라고 밝혔습니다.
Cybercriminals crack weak passwords – there are even software that guesses billions of passwords per second. Credit: Peter Dazeley/Getty Images
어떻게 하면 개인 정보를 보호할 수 있을까?
로우 박사는 온라인 스토어를 비롯 익숙하지 않은 웹 사이트에 개인 정보를 입력하기 전에는 늘 2번은 생각하라고 당부했습니다.
“절대 의심스러운 문자나 이 메일을 열지 말고 이 메일 안에 있는 링크도 클릭하지 말라”라며 “바로 이 메일과 문자를 지워버려라”라고 로우 박사는 권고했습니다.
절대 의심스러운 문자나 이 메일을 열지 말고 이 메일 안에 있는 링크도 클릭하지 말라.호주 경쟁 소비 위원회의 부 위원장인 캐트리오나 로우 박사
그러면서 “만약 어떤 기관으로부터 연락을 받았는데 그 기관이 합법적인지 의심스러운 경우에는 그 문자나 메시지에 있는 세부 사항을 사용하지 말라”라며 “독립적으로 그 기관의 연락처를 확인하라”라고 말했습니다.
카바나 씨는 개인 정보를 묻는 전화에 대해서 조심할 것을 당부합니다.
“언제나 개인 정보를 제공할 때는 주의를 기울여야 하며 특히 운전면허증이나 여권, 메디케어, 또는 뱅크 로그인 정보 등의 신용 정보에 대해서는 조심해야 한다”라고 카바나 씨는 강조했습니다.
그러면서 “말하는 사람이 실제로 스스로 소개한 그 사람이 맞는지를 절대적으로 확신할 수 있어야 한다”라고 설명했습니다.
카바나 씨는 또한 여행을 할 때 개인적인 서류를 집안에 안전하게 보관할 것을 제안했습니다.
우편함은 잠그고 더 이상 필요하지 않는 개인 정보가 든 서류를 폐기하십시오.
그리고 온라인 계정마다 강력하고 유일한 비밀번호를 유지하는 것은 매우 중요합니다.
카바나 씨는 “모든 계정에서 길고 강력한 고유의 암호를 사용하고 절대 동일한 비밀번호를 2번 사용하지 말라”라며 “가능한 한 모든 계정에서 다중 인증을 사용하는데, 금융 계좌나 소셜 미디어 계정, 이메일 계정 등이 모두 포함된다”라고 설명했습니다.
신분 도난을 알 수 있는 방법은?
대부분의 신분 도용 피해자들은 자신의 신원이 어떻게 도난당했는지 인지하지 못합니다.
카바나 씨는 항상 주의를 늦추지 않고 신원이 오용되고 있는 징후를 살펴보는 것이 중요하다고 말합니다.
“예상했던 대로 우편물이 도착하지 않고 은행이나 신용카드 명세서에 승인하지 않았거나 인식하지 못했던 항목이 나타나기도 한다”라며 “각 개인은 사용하지 않았던 서비스나 상품에 대한 고지서나 청구서, 영수증을 받는다”라고 카바나 씨는 설명했습니다.
또한 “갑자기 대출 신청 과정에 있거나 갑자기 재정적인 상황의 변화가 없는데도 불구하고 신용 등급이 낮아져 거절되는 사태가 발생한다”라고도 말했습니다.
카바나 씨는 만약 신분이 도난당한 것으로 의심된다면 IDCare에 연락하라고 권고합니다.
그렇다면 담당 자문관이 어떤 행동을 취해야 하는지 단계별 가이드를 제시할 것입니다.
또한 즉각 관련된 기관에 연락을 취하고 온라인 계정 세부 정보를 확인하는 것도 중요하다고 카바나 씨는 강조했습니다.
카바나 씨는 “모든 비밀번호를 재설정하고 가능한 한 모든 곳에서 다중 인증을 하라”라며 “그리고 그 계정과 연결된 연락처에 변화가 있는 지도 확인하라”라고 말했습니다.
모든 비밀번호를 재설정하고 가능한 한 모든 곳에서 다중 인증을 하라”라며 “그리고 그 계정과 연결된 연락처에 변화가 있는 지도 확인하라.수잔 카바나 아이디케어(IDCare)의 커뮤니티 지원 매니저
신용 보고서 확인을 금지하는 방법
만약 신분 사기 피해자라고 생각된다면 신용 보고 업체에 고객 신용 보고서 확인을 금지하는 요청을 신청할 수 있습니다.
시드니 대학교 재무학부 선임 강사인 앤드류 그란트 박사는 신용 금지는 신용 제공 업체들에게 신용 보고서를 확인하는 것을 금지하는 것이라고 설명합니다.
그란트 박사는 “신용 보고서에 은행이나 다른 금융 기관이 접근할 수 없게 한다면 다른 사람이 사칭을 하는 것이 불가하다”라며 “호주의 각 주요 신용 조사 기관은 각 개인에 대한 정보를 가지고 있는데 3개의 주요 신용 조사 기관은 ), 그리고 이라고 말했습니다.
그러면서 “누군가가 신용 보고서를 얻는 것을 막기 위해 신용 금지를 시킨다면 각 기관에 이를 신청해야 한다”라고 설명했습니다.
A low credit score can hurt your ability to take out a loan, secure a good interest rate, or increase a credit card spending limit. Source: AP / John Raoux/AP
호주의 3개의 신용 보고 기관에 온라인 신청서를 작성하면 됩니다.
신분 도용 범죄는 아무리 많은 예방 조치를 취한다 하더라도 그 누구에게나 발생할 수 있습니다.
그란트 박사는 자신 역시 해외에 있을 때 신분 도용의 피해자였다고 말했습니다.
미국에 있을 때 몰래 약을 탄 음료를 마시게 됐고 그때 자신의 스마트폰이 안면 인식 프로그램을 통해 잠금 해제 됐다고 합니다.
그란트 박사는 “자신의 휴대 전화는 얼굴 인식으로 잠금을 해제할 수 있는데, 약을 탄 음료를 마시고 무력화되면 스마트폰에 접근하는 것이 매우 쉽다”라며 “일단 핸드폰 안에 들어가게 되면 은행 앱에도 들어갈 수 있고 이메일을 통해 많은 개인 정보를 찾을 수 있다”라고 밝혔습니다.
“중지하라. 생각하라. 보호하라.”
로우 박사와 스캠와치는 더욱 각별한 주의를 기울일 것을 권고합니다.
로우 박사는 “사기꾼들은 점점 더 교묘해지고 있다”라며 “꼭 3가지의 단어를 기억할 것을 당부하곤 하는데 그것은 Stop, 중지하라, Think 생각하라 그리고 protect 보호하라라는 것으로, 거래 상대방이 누구인지 정말 알고 있는지를 생각하고 보호해야 한다”라고 말했습니다.
그는 이어 “만약 사기 사건의 피해자가 된 것 같다는 우려가 있다면 IDCare와 거래 은행에 연락하고 스캠와치에 신고하라”라고 강조했습니다.
추가적인 자료
- 사기 사건을 신고하는 방법
- 신분 도난에 대한 걱정이 있을 경우
- 신분 도난 범죄의 새로운 방법 확인
