농협카드 개인정보 유출 관련 스미싱 문자 기승 예상
문자에 URL 포함됐다면 클릭 금지
불안하다면 문자 발신번호 아닌 1644-4000번으로 확인

[보안뉴스 김지언] NH농협카드는 농협 FDS(카드 부정사용 방지시스템)의 업그레이드를 담당한 외부 신용정보회사(KCB, www.koreacb.com)의 총괄 책임자가 2012년 10월과 12월 중 고객들의 성명, 주소, 전화번호, 카드번호 등 개인정보를 불법적으로 유출한 것을 확인됐다며, 18일 사과문을 공개했다.

농협카드는 홈페이지(http://card.nonghyup.com/)를 통해 밝힌 사과문에는 “불의의 사고로 고객님의 소중한 개인정보가 유출되었음을 알려드리며 이에 대하여 진심으로 사과 드립니다”라는 내용과 함께 검찰에서 유출된 자료가 모두 회수됐다고 밝혔지만 혹시 있을 피해에 대비해 카드 재발급을 진행한다고 밝혔다.

이어 이번 정보유출을 계기로 물리적·관리적·기술적 정보 통제를 강화해 추가사고에 대비할 것을 약속했으며, 이와 관련된 피해사건에 대해서는 적법한 절차에 따라 구제조치를 취할 계획이라고 전했다.

개인정보 유출과 관련해 농협에서 밝힌 개인정보 추가피해 가능성을 최소화하기 위한 안전지침은 다음과 같다.

△보이스 피싱 및 스미싱 주의
- 공공기관, 금융감독 당국 및 금융회사의 직원을 사칭하여 전화 등으로 금융정보를 묻는 경우에는 반드시 해당 기관 또는 금융회사에 확인하여 주시기 바랍니다.
- NH농협은행은 공식 홈페이지와 이메일/서면통지서를 통해서만 개인정보 유출통지를 하고 있으며, 기타 홈페이지, 문자메시지, 안내전화 등을 통하여 고객님의 개인정보를 확인하지 않습니다.

△피싱메일 및 악성 사이트 주의
- 메일 또는 SMS 등에 포함된 URL을 통해 특정 사이트로 직접 연결을 유도하고, 개인정보를 입력하게 하는 피싱사이트에 주의하시기 바랍니다.
- 또한 광고 등의 스팸 메일이 증가할 수 있으니 스팸설정, 수신거부 등의 기능을 이용하면 스팸수신을 차단할 수 있습니다.

이와 관련 한 보안전문가는 “실제 농협카드 피해신고센터의 연락처(1644-4000)로 발송된 스미싱 문자가 기승을 부릴 것으로 예상되는 만큼 피해자들은 URL이 포함된 모든 문자메시지의 링크를 클릭하면 안되며, 홈페이지를 통해 직접 접속해야 한다”고 전했다.
 
이어 그는 “실제 농협카드 페이지와 유사하게 생긴 홈페이지를 만들어 사용자들의 추가 개인정보를 요구하는 사기가 있을 수 있으므로 항상 주요 정보를 입력할 때에는 홈페이지 주소가 정확한지, 너무 많은 정보를 입력하라고 하는 것은 아닌지 등 항상 유의해야 한다”고 밝혔다.

한편 추가적인 문의 및 피해는 NH농협카드 피해신고센터(1644-4000)로 전화하면 된다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>