명의 도용의 의미와 스스로를 보호하는 최선의 방법 알아보기

명의 도용이란 누군가가 여러분의 이름, 주민등록번호, 식별 번호(ID), 금융 정보 등의 개인 정보를 훔쳐 해당 신원 정보를 사용해 사기를 저지르는 행위를 뜻합니다.

훔친 개인 정보로 신용카드를 사용하여 물건을 구매하거나, 휴대폰 번호를 개설하거나, 대출 신청서를 위조하거나, 임대차 계약을 하거나, 내 명의로 여권을 신청하는 것 등 다양한 신원/명의 도용의 예시가 있습니다. 이러한 사기 행위는 피해자의 신용 상태를 손상시킬 수 있으며, 손해를 회복하는 데 시간이 오래 걸릴 수 있기 때문에 각별한 주의가 요구됩니다.

신원/명의 도용으로부터 자신을 보호하는 가장 효과적인 방법은 일상적인 활동에서 주의를 기울이고 이 노력에 더불어 사이버 보안 도구를 조합하여 사용하는 것입니다. 온라인에서 많은 전문 신원 도용 방지 솔루션을 찾을 수 있지만, 이러한 솔루션은 일반적으로 예방보다는 사후 대응적인 기능을 합니다.

신뢰할 수 있는 VPN으로 인터넷 연결을 보호하고, 디바이스에서 백신을 사용하는 것. 강력한 비밀번호를 선택하고, 최악의 상황에서 도움이 될 수 있는 신원 도용 보험에 가입하는 것 등이 이러한 방지 노력에 해당합니다.

신원 또는 명의 도용 방지는 신원 도용으로부터 사용자를 보호하는 모든 서비스를 포괄적으로 지칭하는 용어입니다.

신원/명의 도용 솔루션은 그 범위가 다양합니다. 일부 업체체는 신용 카드 보고서를 모니터링하고 활동 알림을 보내줍니다. 어떤 업체는 자세한 보고서를 제공하여 도난당한 신원을 복구하는 데 도움을 주는 등 보다 포괄적인 보장을 제공합니다. 예를 들어, 누군가 도용한 신용카드 또는 직불카드와 인증 정보를 교체해 주는 서비스를 제공하는 회사도 있습니다.

하지만 신원/명의 도용 방지 솔루션 자체가 개인 데이터의 도용을 막지는 못합니다. 이미 도난이 발생하면 사용자에게 알려주어 사기를 빠르게 감지할 수 있도록 도와주는 역할을 할 뿐이지요. 즉, 신원 도용 문제에 있어서는 예방이 가장 중요한 방어책이며, 그 책임은 전적으로 개인 사용자에게 있다는 것을 기억해야 합니다.

NordVPN의 연구에 따르면 해커는 훔친 개인 데이터를 다크 웹에서 판매하여 최대 1,730만 달러의 수익을 올릴 수 있다고 합니다. 신원 도용에 관한 영화를 본 적이 있다면, 누가 어떻게 나의 신원을 도용할 수 있는지 어렴풋이나마 알고 계실 것입니다. 정보 도둑은 보안되지 않은 웹사이트, 기업 및 정부 데이터베이스, 메일, 소셜 미디어, 사이버 공격 등 개인 정보가 포함된 모든 곳에서 사용자의 신원을 찾아낼 수 있습니다. 이렇게 도용되는 정보에는 생년월일, 지문 및 DNA 프로필, 운전면허증 번호, 주민등록번호, 은행 정보 등이 포함될 수 있습니다.

온라인에서 모든 일을 처리하는 현대인이 이러한 사기의 피해자가 될 확률은 매우 높습니다. 2019년 Javelin Strategy & Research 보고서의 통계와 FTC에서 수집한 신원 사기 사례를 결합하면 이 범죄가 얼마나 널리 퍼져 있는지 알 수 있습니다.

미국의 경우 2020년에만 신원 사기로 인해 560억 달러 이상의 손실이 발생했습니다. 도난당한 현금의 금액은 코로나19 팬데믹과 직접적으로 연관되어 있으며 이로 인해 발생한 것으로 보입니다. 코로나19 사기로 인해 손실된 4억 달러 중 70%는 신원 도용으로 인한 것입니다.

통계를 분석해 보면 명의 도용 사기의 상당수가 사회 취약계층을 상대로 설계된 사회 공학적 공격이었다는 것을 알 수 있습니다. 해커가 개인 정보를 훔치기 위해 사용하는 기술은 피해자의 두려움을 이용하기 위해 특별히 계획된 것이었졌습니다.

사회적으로 조작된 캠페인의 주요 사례 중 하나는 바로 정부 혜택을 가장한 사기입니다. 경기 부양책은 팬데믹 기간 동안 여러 나라 국민들의 생활의 일부분이 되었습니다. 많은 사람들이 경기 부양책 사기의 희생양이 됩니다. 이름, 주소, 은행 정보를 입력하기만 하면 현금을 지급한다는 연락을 받게되면 좋은 기회를 놓치고 싶지 않아 평소 보다 부주의한 행동을 쉽게 할 수 있습니다.

여러 가지 유형의 신원/명의 도용이 존재합니다. 가장 일반적인 몇 가지 유형을 살펴보겠습니다:

• 금융 신원 도용 – 사기범은 사용자의 금융 정보를 사용하여 구매를 하거나 계정에서 자금을 훔칠 수 있습니다. 금융 신원 도용에는 범죄자가 훔친 주민등록번호 또는 기타 개인 데이터를 사용하여 새 계정을 개설하는 것도 포함될 수 있습니다.
• 범죄 신원 도용 – 예를 들어 법 집행 기관에 체포된 사람이 자신의 이름이 아닌 다른 사람의 이름을 사용하는 경우가 이에 해당합니다. 위조 또는 도난된 신분증으로 이를 수행할 수 있습니다. 범죄 신원 도용으로 인해 법원의 소환장을 받거나 허위 범죄 기록에 근거한 신원 조회를 받을 수 있습니다.
• 의료 신원 도용 – 범죄자가 의료 서비스를 받기 위해 다른 사람으로 위장하는 경우를 의료 신원 도용이라고 합니다. 범죄자는 사용자의 금융 정보를 사용하여 처방약을 받거나, 의료 서비스 및 서비스를 이용하거나, 의료 용품을 구입할 수 있습니다.
• 합성된 신원 도용 – 범죄자들은 생년월일, 주소, 주민등록번호 등 실제 사람의 정보를 사용하여 가짜 신원을 만드는 경우도 있습니다. 이러한 신분을 사용하여 신용카드 및 대출을 신청하거나 기타 금융 사기를 저지를 수 있습니다.
• 아동 신원 도용 – 도둑들은 신용 한도를 신청하거나 새 계좌를 개설하는 등의 사기를 저지르기 위해 미성년자의 정보를 사용할 수 있습니다. 안타깝게도 이러한 유형의 신원 도용은 자녀의 개인 정보에 접근할 수 있는 친척이 저지르는 경우가 가장 흔합니다.

데이터 유출

데이터 유출은 누군가 회사의 데이터에 무단으로 액세스할 때 발생합니다. 해커들이 가장 많이 노리는 정보는 이름, 신용카드 번호, 주민등록번호입니다. 2020년에는 기업, 병원, 정부 서비스 및 수백만 명의 시민 개인 정보와 관련된 540건의 데이터 유출 사고가 발생했으며, 이 중 대부분은 다크웹에서 몇 달러에 판매되고 있습니다.

보안되지 않은 브라우징

URL에 “https”에 S가 없는 웹사이트는 피하세요. “S”는 보안을 의미하며, 이는 해당 사이트가 방문자의 정보를 암호화한다는 것을 의미합니다. 보안되지 않은 사이트는 네트워크에 숨어 있는 해커에게 정보를 유출하거나 때로는 웹사이트 자체의 수상한 소유자에게 정보를 유출할 수 있습니다.

또한, 보안이 취약한 공용 Wi-Fi는 사용하지 마세요. 거짓 와이파이 네트워크를 설정하여 접속한 사용자의 트래픽을 가로채는 해킹은 흔하게 일어닙니다. 특히 공공 Wi-Fi에서는 중간자 공격이 일어나기 쉬워 주의를 요합니다.

익명 브라우징 옵션을 선택하여 익명성 수준을 높일 수도 있습니다. 연결을 보호하려면 VPN(가상 사설망의 줄임말)을 사용하세요. 그리고 일부 해커는 세션 하이재킹 또는 키로거 공격을 자행하므로 항상 입력하는 내용에 주의하고 브라우징 쿠키를 관리하세요.

발신자 ID 스푸핑

스푸핑이란 사기범이 발신자 번호를 변경하여 사용자가 은행인 것처럼 착각하도록 하는 경우입니다. 사기범은 가짜 시나리오를 만든 후 은행 정보, 개인 정보 및 기타 원하는 정보를 요구할 것입니다. 조금이라도 의심이 들면 전화를 끊고 은행에 직접 전화하세요.

메일 도난

대부분의 것이 디지털화되기 훨씬 전부터 신원 도용 범죄자들은 우편 시스템을 가로채 신용카드, 은행 명세서 및 기타 개인 문서를 찾으려고 했습니다. 우편으로 개인 정보를 보내지 말고 중요한 문서는 항상 파쇄하세요. 쓰레기통을 뒤지는 공격은 신원 도용 범죄에 속하지 않습니다.

카드 스키밍

ATM(현금 자동 입출금기)에서 카드가 복제될 수 있다는 사실을 알고 계셨나요? 신원 도둑은 카드 슬롯 위에 복사 장치를 설치하여 카드의 마그네틱 띠에서 정보를 읽고 이를 사기꾼에게 전송합니다. 그러면 사용자의 세부 정보가 구매에 사용될 수 있습니다. 자녀에게 카드 스키밍과 신원 도용에 대해 교육하는 것이 좋습니다.

신원을 도용당하는 것이 얼마나 쉬운 일인지 아시겠나요? 실제로 신원 도용이 일어났는지 어떻게 알 수 있을까요? 다음은 주의해 지켜봐야 할 사항입니다:

• 신용 등급이 우수한데도 신용이 거절된 경우 – 사기범이 내 명의로 대출을 받았다면 신용 점수가 떨어졌을 것입니다. 신용 모니터링 서비스를 이용하고 신용 점수가 갑자기 떨어지지 않는지 주시하세요.
• 우편으로 청구서 수령이 중단된 경우 – 이는 우편 서비스를 통해 민감한 우편물이 도난당하고 있다는 신호일 수 있으며, 이는 신원 도용으로 이어질 수 있습니다.
• 데이터 유출에 연루되었다는 통지를 받은 경우 – 회원님의 로그인 정보 또는 기타 개인 정보가 회사 데이터베이스에서 도난당하여 사기에 사용되었을 수 있습니다.
• 최근에 계정에 누군가 액세스했다는 내용의 이메일을 받은 경우 – 본인이 아닌 다른 이가 액세스를 시도한 경우, 이러한 의심스러운 활동을 무시해서는 안 됩니다. 계정으로 이동하여 가능한 한 빨리 로그인 자격 증명을 변경하세요. 가능한 경우 다단계 인증(MFA)을 활성화하는 것도 좋습니다.
• 전화 통화 카드의 잔액이 평소보다 빨리 소진되는 경우 – 사기범들은 국제 전화 카드나 온라인 계정을 노릴 수도 있습니다. 전화 카드의 경우 실제 카드를 손에 넣을 필요 없이 인증 코드를 외우는 것만으로도 충분합니다.
• 온라인 계정에서 비정상적인 활동을 발견한 경우 – 모든 온라인 계정(예: 온라인 구매에 사용하는 계정)에서 의심스러운 거래가 발생하면 대수롭지 않게 여겨서는 안됩니다. 더 빨리 행동할수록 도둑들이 입힐 수 있는 피해를 줄일 수 있습니다.
• 명세서에서 비정상적인 은행 거래를 발견한 경우 – 특히 사기범들은 은밀함을 유지하기 위해 거액을 인출하지 않으려 하므로 소액이고 비정상적인 거래라도 심각하게 받아들여야 합니다.

신원 도용 보호 앱이 여러분에게 의심스러운 활동을 알렸을 때는 이미 늦었을 수 있습니다. 신원 도용을 방지하는 방법을 알고 싶다면 신원을 보호할 수 있는 6가지 간단한 팁을 확인하세요:

1. 뚫을 수 없는 비밀번호를 사용하세요: 각 계정마다 다른 비밀번호를 사용하고 비밀번호는 브라우저에 저장하지 말고 암호화된 비밀번호 관리자에 저장하세요. 간단한 팁: 10자 비밀번호는 무차별 암호 대입 공격으로 몇 달 안에 해독할 수 있습니다. 단 두자만 더하는 것인데, 12자 혼합 비밀번호는 약 200년이 걸립니다. 비밀번호는 길고 어려울 수록 좋습니다.
2. 은행 앱을 다운로드하세요: 앱을 사용해 돈을 추적하고, 특히 비정상적인 공제 내역에 주의를 기울이세요. 앱에서 모든 거래를 실시간으로 알려주는 알림을 설정하고 주기적으로 살펴보세요.
3. 데이터 유출에 대응하세요: 회사에서 회원님의 정보가 데이터 유출에 연루되었다는 통지를 받으면 즉시 사용자 아이디와 비밀번호를 변경하세요. 다른 곳에서도 같은 비밀번호를 사용했다면 그곳에서도 변경하세요.
4. 신용 점수를 주시하세요: 이미 재정 상태를 잘 관리하고 있다면 자신의 신용 점수가 몇 등급 정도인지 알아두는 것이 필요합니다. 신용 점수가 갑자기 떨어졌다면 사기 대출에 신원이 도용된 것일 수 있습니다.
5. VPN을 사용하세요: 온라인에 접속하는 모든 곳에서 사용자의 정보가 위험에 노출됩니다. 예를 들어, NordVPN 앱은 사용자의 트래픽을 즉시 암호화하여 가로챌 수 없도록 하고 온라인 개인 정보 보호를 위해 사용자의 IP 주소를 숨깁니다. 또한 외출 시 공용 Wi-Fi를 안전하게 보호하고(휴대폰에 VPN이 필요한 이유이기도 합니다) 멀웨어가 포함된 스팸 광고를 줄이는 데 도움이 될 수 있습니다.
6. 해킹 방지 프로그램을 사용합니다: 해커가 사용자의 신원을 도용하려는 경우, 먼저 디바이스를 범죄 소프트웨어로 감염시킨 다음 이를 사용하여 사용자와 사용자의 개인 데이터를 감시할 수 있습니다. 이러한 위협으로부터 자신을 보호하려면 NordVPN의 고급 사이버 보안 시스템인 바이러스 및 위협 방지 Pro를 사용하세요. 피싱 방지 솔루션과 함께 크라임웨어 또는 기타 멀웨어 감염을 유발하는 것으로 알려진 웹사이트를 피하고 전반적인 개인 정보 보호 및 보안 수준을 높이는 데 도움이 됩니다.

최고의 신원 보호는 기본적으로 신원 도용 방지 앱이 제공하는 경계입니다. VPN으로 온라인에서 개인 정보를 보호하고, 매우 강력한 비밀번호를 사용하고, 재정 관리에 주의를 기울인다면 걱정할 일이 훨씬 줄어들 것입니다.

가장 중요한 것은 신속하게 대처하는 것입니다. 신원 도용에 대응하기 위해 할 수 있는 몇 가지 방법이 있습니다:

1. 신원 도용 신고하기 – 가장 먼저 해야 할 일은 신원 도용의 피해자가 되었다는 사실을 당국에 신고하는 것입니다. 가까운 경찰서로 찾아가세요. 신원 도용을 저지른 사람을 알고 있거나 경찰과 마주쳤을 때 신원이 부정하게 사용된 경우(즉, 범죄에 의한 신원 도용인 경우)에는 특히 신고하는 것이 중요합니다. 통신과 관련된 명의 도용 사건의 경우에는 한국 정보통신 진흥 협회의 명의 도용방지 서비스 센터로 연락하는 것이 빠릅니다. (전화: 1670-1382 이메일: msafer@kait.or.kr)
2. 피해를 입은 회사 및 은행에 알립니다. 현재 대부분의 회사에는 사기 담당 부서가 있습니다. 사기가 발생한 사실을 알고 있는 회사에 연락하여 알려주세요. 이러한 경우 추후 공지가 있을 때까지 계정을 폐쇄하거나 동결할 수 있습니다. 특히 돈을 환불받고자 하는 경우 은행에 사기를 신고할 수 있는 기간이 짧다는 점에 유의하세요.
3. 로그인, 비밀번호, PIN을 변경하세요. 사기범이 계정에 액세스하지 못하도록 차단하는 것이 중요합니다. 중요한 비밀번호는 빠르고 안전하게 재설정하세요.

FAQ

신원 도용 보호에 신경 쓸 가치가 있나요?

예, 도용 사건을 조기에 발견하는데 도움이 필요하다면 신원 도용 방지 서비스를 사용하는 것이 좋습니다. 하지만 명의 도용 보호 서비스는 일반적으로 예방보다는 사후 대응 서비스입니다. 상황을 직접 파악하고 애초에 신원 도용이 발생하지 않도록 최선을 다하는 것이 최선입니다.

신원 도용 방지 소프트웨어의 비용은 얼마인가요?

신원/명의 도용 방지 소프트웨어의 가격은 다양하며 한 달에 10달러에서 40달러 사이입니다. 일부 고급 신원 도용 방지 서비스는 더 비싼 경우도 있습니다.

신원 도용 방지 서비스는 안전한가요?

예, 사용자 안전과 보안을 매우 중요하게 생각하는 신뢰할 수 있는 제공업체를 선택한다면 안전합니다.