2013.12.24

블로그 | 해킹당한 신용카드 정보를 보호하는 5가지 방법

Tony Bradley | CSO
수 천만 개의 신용카드 정보가 해킹됐고 피해자로 추정되는 고객들은 자신들의 신용카드를 보호하고 모니터링하기 위한 조치를 취해야 한다.

실제 해킹에 대한 자세한 사항은 아직 알 수 없지만 지금까지 당신이 블랙 프라이데이와 12월 15일까지 실제 대상 매장에서 쇼핑하면서 신용카드나 직불카드가 손상된 계정으로 나타났다면, 일단 의심해야 한다. 사이버 범죄자들은 당신의 은행 계좌를 알아내거나 카드 한도액을 바꿔 놓을 수 있으며 이는 다른 때보다도 연휴 기간 동안 당신을 더욱 더 불편하게 만들 것이다. 그렇다면, 스스로 보호하기 위해 무엇을 할 있을까?

담당 조사관인 브라이언 크랩스에 따르면, 타깃 해킹에서 손상된 신용 정보는 이미 온라인 암시장 정보센터 사이트로 넘어갔을 것이다. 하지만 어떤 금융 기관들은 고객들에게 피해가 있는지 여부에 대해 알리지 않았다.

정보가 유출된 것으로 알려진 4,000만이나 타깃 고객들이 현재 묻는 질문은 "스스로 보호하기 위해 뭘 해야 하나요?”다. 여기 독자 여러분들에게 도움이 될 만한 팁을 소개한다.

1. 신용카드 계정을 모니터링한다. 아직 당황하지 말라. 당신의 계정이 유출된 계정 중 하나라고 하더라도, 사기 구매나 기타 악성 활동에 그 계정이 사용된다고 볼 수는 없다. 자주 계정에 로그인 해서 의심가는 구매 내역이나 잘못된 요금이 부과되지 않았는지를 확인하기 위해 구매 내역을 자세히 살펴 보라. 의심할 만한 게 하나라도 발견되면 그 즉시 은행이나 카드사에 문의하라.

2. 은행이나 카드사에 문의하라. 좀더 적극적인 단계는 먼저 은행이나 신용 정보 회사에 문의하는 것이다. 데이터가 유출되고 나서 타깃(Target)에서 쇼핑한 적이 있다면, 또는 분명 해킹됐는데도 당신의 신용카드가 타깃에서 사용된 적이 전혀 없다면, 은행이나 신용카드사에 이를 알리고 계정을 보호하기 방법에 대한 지침을 따르라.

3. 신용 파일에 잠금 기능을 설정하라. 신용정보회사에 연락해 당신의 파일을 철저하게 보안해 줄 것을 요청할 수 있다. 이렇게 요청해 두면, 신용정보회사는 당신의 명시적 동의 없이 신용카드 사용 내역을 공지하지 못하도록 하고 사이버 범죄자가 해킹 대상 데이터에서 얻은 정보를 이용해 자신의 이름으로 새로운 신용카드를 발급받지 못하도록 예방 조치를 취할 수 있다.

4. 기존 카드를 해지하고 새 카드를 발급받아라. 정말로 안전을 위한다면, 기존의 카드를 해지하고 새로운 카드를 발급받는 게 낫다. 이렇게까지 해도 여전히 다른 조치들도 필요하다. 카드를 취소하면 해당 계정에서 이뤄지는 사이버범죄를 막을 수는 있지만 이미 수집된 정보는 여전히 위험하기 때문에 ID 등 많은 신용 평가 기록이 범죄자들의 손에 넘어가 있기 때문이다.

5. 직불카드 대신 신용카드 한도액을 낮춰라. 마지막 단계는 미래에 일어날 수 있는 공격의 영향을 최소화하기 위한 조언으로 해킹 대상이냐 아니냐의 논란에서 보호할 수 있는 단계는 아니다. 신용카드 한도액이 높으면 편리할 수 있다. 하지만 만약 카드를 분실하거나 카드 정보가 유출될 경우 공격자들이 많은 돈을 쓰게 만들 수 있다. 신용카드는 부채 없이 구매하는데 편리하지만, 그 정보가 공격자에게 넘어가거나 유출되면 은행 계좌 전체가 위험해질 수 있다. 안전한 거래 방법은 불편하긴 해도 신용카드 한도를 낮춰서 사용하는 것이다.

신용카드 정보 유출 같은 사건은 안타까운 일이다. 하지만 유통사들은 앞으로 이같은 공격을 방지하도록 조치를 취해야 한다는 교훈을 얻었을 것이다. 한가지 분명한 점은 앞으로 또다른 공격이 발생한다는 것이다. 개인정보 신용, 명성, 그리고 돈을 보호하기 위해서는 이 점을 명심하기 바란다.

*Tony Bradley는 브래들리 스트래티지 그룹의 수석 애널리스트다. ciokr@idg.co.kr



2013.12.24

블로그 | 해킹당한 신용카드 정보를 보호하는 5가지 방법

Tony Bradley | CSO
수 천만 개의 신용카드 정보가 해킹됐고 피해자로 추정되는 고객들은 자신들의 신용카드를 보호하고 모니터링하기 위한 조치를 취해야 한다.

실제 해킹에 대한 자세한 사항은 아직 알 수 없지만 지금까지 당신이 블랙 프라이데이와 12월 15일까지 실제 대상 매장에서 쇼핑하면서 신용카드나 직불카드가 손상된 계정으로 나타났다면, 일단 의심해야 한다. 사이버 범죄자들은 당신의 은행 계좌를 알아내거나 카드 한도액을 바꿔 놓을 수 있으며 이는 다른 때보다도 연휴 기간 동안 당신을 더욱 더 불편하게 만들 것이다. 그렇다면, 스스로 보호하기 위해 무엇을 할 있을까?

담당 조사관인 브라이언 크랩스에 따르면, 타깃 해킹에서 손상된 신용 정보는 이미 온라인 암시장 정보센터 사이트로 넘어갔을 것이다. 하지만 어떤 금융 기관들은 고객들에게 피해가 있는지 여부에 대해 알리지 않았다.

정보가 유출된 것으로 알려진 4,000만이나 타깃 고객들이 현재 묻는 질문은 "스스로 보호하기 위해 뭘 해야 하나요?”다. 여기 독자 여러분들에게 도움이 될 만한 팁을 소개한다.

1. 신용카드 계정을 모니터링한다. 아직 당황하지 말라. 당신의 계정이 유출된 계정 중 하나라고 하더라도, 사기 구매나 기타 악성 활동에 그 계정이 사용된다고 볼 수는 없다. 자주 계정에 로그인 해서 의심가는 구매 내역이나 잘못된 요금이 부과되지 않았는지를 확인하기 위해 구매 내역을 자세히 살펴 보라. 의심할 만한 게 하나라도 발견되면 그 즉시 은행이나 카드사에 문의하라.

2. 은행이나 카드사에 문의하라. 좀더 적극적인 단계는 먼저 은행이나 신용 정보 회사에 문의하는 것이다. 데이터가 유출되고 나서 타깃(Target)에서 쇼핑한 적이 있다면, 또는 분명 해킹됐는데도 당신의 신용카드가 타깃에서 사용된 적이 전혀 없다면, 은행이나 신용카드사에 이를 알리고 계정을 보호하기 방법에 대한 지침을 따르라.

3. 신용 파일에 잠금 기능을 설정하라. 신용정보회사에 연락해 당신의 파일을 철저하게 보안해 줄 것을 요청할 수 있다. 이렇게 요청해 두면, 신용정보회사는 당신의 명시적 동의 없이 신용카드 사용 내역을 공지하지 못하도록 하고 사이버 범죄자가 해킹 대상 데이터에서 얻은 정보를 이용해 자신의 이름으로 새로운 신용카드를 발급받지 못하도록 예방 조치를 취할 수 있다.

4. 기존 카드를 해지하고 새 카드를 발급받아라. 정말로 안전을 위한다면, 기존의 카드를 해지하고 새로운 카드를 발급받는 게 낫다. 이렇게까지 해도 여전히 다른 조치들도 필요하다. 카드를 취소하면 해당 계정에서 이뤄지는 사이버범죄를 막을 수는 있지만 이미 수집된 정보는 여전히 위험하기 때문에 ID 등 많은 신용 평가 기록이 범죄자들의 손에 넘어가 있기 때문이다.

5. 직불카드 대신 신용카드 한도액을 낮춰라. 마지막 단계는 미래에 일어날 수 있는 공격의 영향을 최소화하기 위한 조언으로 해킹 대상이냐 아니냐의 논란에서 보호할 수 있는 단계는 아니다. 신용카드 한도액이 높으면 편리할 수 있다. 하지만 만약 카드를 분실하거나 카드 정보가 유출될 경우 공격자들이 많은 돈을 쓰게 만들 수 있다. 신용카드는 부채 없이 구매하는데 편리하지만, 그 정보가 공격자에게 넘어가거나 유출되면 은행 계좌 전체가 위험해질 수 있다. 안전한 거래 방법은 불편하긴 해도 신용카드 한도를 낮춰서 사용하는 것이다.

신용카드 정보 유출 같은 사건은 안타까운 일이다. 하지만 유통사들은 앞으로 이같은 공격을 방지하도록 조치를 취해야 한다는 교훈을 얻었을 것이다. 한가지 분명한 점은 앞으로 또다른 공격이 발생한다는 것이다. 개인정보 신용, 명성, 그리고 돈을 보호하기 위해서는 이 점을 명심하기 바란다.

*Tony Bradley는 브래들리 스트래티지 그룹의 수석 애널리스트다. ciokr@idg.co.kr

X