요즘은 휴대폰에 내 모든 정보가 들어있습니다.
개인적인 신상에 대한 정보는 물론이고 계좌같은 금융정보, 게다가 사진과 SNS만 보면 내 주변 인물들에 대한 정보까지 싹 다 파악이 가능한데요.
이렇게 개인의 모든 것이 들어있다고 해도 과언이 아닌 휴대폰이 털린다면 어떨까요?
상상만 해도 끔찍하지 않나요?
그런데 요즘 새로운 수법이 등장한 모양입니다.
특히 요즘 태국에서 이 수법이 유행해 피해가 발생하고 있다고 하는데요.
태국 여행하시는 분들은 특히 조심하시고 다른 나라, 그리고 국내에서도 어지간하면 ‘이것’ 이용은 피하시길 바랍니다.
무료충전기를 이용한 폰 해킹
이번에 이슈가 된 폰 해킹 수법은 바로 ‘무료 충전기’를 이용한 수법이라고 합니다.
사실 엄밀히 말하면 ‘무료 충전기’라기 보다는 그냥 공공장소에 있는 충전 케이블을 함부로 이용하면 안된다고 말하는 편이 더 맞을 것 같은데요.
여행을 하다보면 간혹 공공장소에 휴대폰 충전기가 있는 경우가 있습니다.
여행객 입장에서는 내 휴대폰에 배터리가 얼마 없다면 무심코 충전하기 쉬운데요.
바로 이 점을 노린 해킹 방법인 것입니다.
개인 금융 정보를 해킹한 후 계좌에서 현금 인출까지 해버린다고 하니, 당하면 한 번에 전 재산이 사라질 수도 있습니다.
무심코 핸드폰을 충천했다가 스마트폰 데이터가 유출되는 사례들이 계속 보고되고 있고 이번에 특히 태국에서 많이 피해사례가 보고되었다고 합니다.
흔히 ‘주스 잭킹’이라고도 하는데요.
USB 등 경로를 통해 핸드폰에 해킹 칩을 설치한 후 개인 정보를 빼간다고 합니다.
겉으로 봐서는 전혀 알 수가 없고, 요즘에는 공항에 비치되어 있는 충전기에도 이런 장치가 설치되어 여행객이 피해를 입는 경우가 있다고 합니다.
그럼 이런 피해는 어떻게 해야 막을 수 있을까요?
당연히 가장 좋은 방법은 바로 이런 무료 충전기들을 아예 이용하지 않는 것이겠죠?
내 충전기를 가지고 다니면서 콘센트에 꽂는다면 애초에 문제가 생길 일이 없습니다.
그러나 이건 너무 당연한 이야기구요.
정말 부득이하게, 무료충전기를 이용해야 한다면 ‘휴대전화의 전원을 끈 뒤’ 충전을 하면 피해를 막을 수 있다고 합니다.
전원을 끈 뒤 충전할 때에는 단말기가 켜져 있지 않기 때문에 정보를 빼가거나 원격으로 접속을 할 수가 없다는 모양입니다.
그리고 한 가지 더 보충하자면 휴대폰에 왠만하면 보관하지 말아야 할 사진이 있습니다.
혹시 이런 사진들이 있다면, 정말 꼭 저장해놔야 하는 사진이 아니라면 지금 당장 지우시길 바랍니다.
보관하고 있다가 잘못하면 빚더미에 앉게 될 수도 있습니다.
신분증 사진
절대로 휴대폰과 클라우드, 웹에 보관해서는 안되는 사진은 바로 ‘신분증 사진’입니다.
당연히 운전면허증도 마찬가지입니다.
주민등록증 사진으로 뭘 할 수 있느냐구요?
바로 그 신분증의 주인을 빚더미에 앉게 할 수 있습니다.
요즘 대형 사이트가 해킹으로 인해 내 개인정보가 유출되는 것은 이미 알고 계실텐데요.
만약 제 아이디가 뚫려서(?) 해커가 저장되어 있는 신분증 사진을 획득했다고 가정하면 아래와 같은 일이 벌어집니다.
바로 이 ①신분증을 이용해 휴대폰을 개통하는 것입니다.
어떻게?
바로 비대면으로 말이죠.
비대면으로 휴대폰 매장에 신분증을 보내 휴대폰을 개통하고자 하면, 과연 대리점에서 무조건 방문하시라고 할까요?
아닙니다.
거의 다른 확인 절차 없이 신분증을 베이스로 대리점주가 대필계약서를 써서 휴대폰을 개통해서 택배로 발송해주는 일이 아주 쉽게 이루어집니다.
그러면 ②이 개통한 휴대폰을 이용해 금융어플을 다운로드 받아 계좌 개설을 합니다.
계좌 개설도 역시나 신분증 사진이 있기 때문에 비대면으로 OK겠죠?
계좌가 만들어지고, ③아이디 패스워드를 만들어서 OTP까지 쭉쭉 발급 받습니다.
그리고 새로 만든 휴대폰을 이용해 본인인증, 문자인증 다 해주고 공인인증서도 새로 받습니다.
공인인증서까지 받았으면, 그 다음 일어날 일은 아시겠죠?
바로 ④대출입니다.
그놈의 망할 비대면으로 대출까지 받을 수 있는데, 아까 만들어둔 ⑤통장으로 받아서 인출까지 끝낼 수 있습니다.
그러면 당연히 신분증 주인은 수억 원의 빚더미에 주저앉게 되는 것입니다.
어떻게 보면 현재 개인정보가 필요한 모든 일처리가 ‘비대면’으로 가능하다는 것이 맹점인 셈입니다.
그러나 그나마 다행인 점이 하나 있습니다.
바로 이 대출금을 내가 갚을 의무는 없다는 것입니다.
소송에 들어가면 이 ‘비대면 대출 사기’를 당한 피해자는 대출을 받는 것에 대해 ‘기여한 바’가 없기 때문에 결국에는 변제할 필요가 없다고 하는데요.
그런데 소송이라는 것은 그렇게 간단하지가 않습니다.
거대 금융사가 해당 금액을 받아내기 위해 사람을 몇 년동안 들볶으며, 책임이 있다고 주장할 것이기 때문에 정말 힘든 과정을 겪어야 합니다.
게다가 이 기간동안은 신용불량자가 되어 있을 것이기 때문에 정상적인 활동이 불가능해집니다.
사실 따지고 보면 얼굴 한번 안보고, 제대로 확인도 안하고 엄청난 금액을 빌려준 금융사가 잘못인데요.
금융사는 현재 법적으로 있는 ‘비대면 실명확인 가이드라인’을 지켰다고 하며 보완할 생각을 하지 않는다고 하네요.
아무튼 이런 상황에서 신분증 사진을 휴대폰 사진첩이나 클라우드 등에 보관하는 것은 정말 위험합니다.
요즘 모바일 주민등록증, 모바일 운전면허증은 괜찮은지 모르겠네요.
아무튼 신분증 사진은 오늘 당장 찾아내서 삭제하시길 바랍니다.
요즘 해외 여행객들이 많아지면서 이런 피해 사례 역시 함께 증가하고 있다고 합니다.
무료 충전기는 정말 최후의 순간이 되기 전까지는 이용하지 마시고, 휴대폰 내에 위험한 사진들도 삭제하시기 바랍니다.
내용참고 : 트립콩콩(http://www.tripkongkong.com/news/articleView.html?idxno=585)
오늘의 추천뉴스