신용평가회사 “법대로 할뿐 회원수 늘리기 아니다”
엔씨 소프트사의 인터넷 게임 리니지의 명의 도용사태가 불거지면서 누리꾼들의 불안감이 확산되고 있는 가운데 자신의 명의도용 여부를 알아보려는 누리꾼들이 인터넷상의 명의도용 확인서비스를 이용하려다 2차피해를 입는 사례가 속출하고 있어 주의가 요망되고 있다.
현재 인터넷 포털사이트와 게임업체, 쇼핑몰, 신용정보회사들이 개인신상정보와 금융거래 내역번호를 확인하거나 신분증 사본을 팩스로 요구하며 인터넷상에 명의도용 및 계정여부를 알아주는 서비스를 제공하고 있다.
그런데 일부 신용정보회사에서 무료 서비스를 빙자해 개인금융거래 번호(신용카드 번호, 통장계좌번호)를 묻거나 신분증 사본을 팩스로 요구한뒤 돈이 인출되는 피해가 속출하고 있다.
명의도용 확인서비스 신상정보 유출(?)
 | ||
| ▲ 인터넷의 한 명의도용 확인서비스 사이트다. | ||
평소 명의도용에 불안감을 감추지 못했더 P씨는 곧바로 이 서비스에 요금을 결제한뒤 이름과 주민등록번호를 등록했다. 이후 2004년부터 올해까지 30여건이나 자신의 명의로 가입돼 있는 사실을 확인했다.
하지만 P씨는 “언제 이런곳에 가입됐나?” 의구심에 회원가입 여부를 해당 사이트에 문의한 결과 가입된 적이 없다는 것. P씨는 “명의도용을 막고자 서비스를 이용했는데 새로운 사이트에 들어가 이름과 주민등록번호 만 남기고 나온 것 같아 씁쓸한 기분이 들었다”고 말했다.
청주시 상당구에 사는 K씨(35)도 며칠 전 한 신용정보회사에서 운영하는 명의도용 인터넷 계정 찾아주기 사이트에 가입한뒤 서비스를 이용하려다 황당한 경험을 했다. 무료 서비스라고 해서 들어가니 “개인인증 절차가 필요하다”며 “금융거래 계좌번호를 남기거나 신분증 사본을 팩스로 송고할 것”을 요구받았다.
K씨는 “무료라기에 계좌번호를 남기고 확인해 보니 40여건의 계정이 만들어져 있었다”며 “하지만 더욱 황당한 것은 며칠후 통장거래 내역을 확인해 보니 990원이 빠져나간 것을 확인했다”고 전했다.
K씨는 “이런 사이트는 신용정보회사가 개인정보를 빼내려는 장치가 아닌지 의심스럽다”며 “정부는 명의도용 여부를 확인할 수 있는 자체 시스템을 만들어 이런 허위업체의 실태를 철저히 조사, 엄중처벌해야 한다”고 말했다.
해당사이트 알고서 이용해야 피해줄여
현재 인터넷상에는 신용정보평가회사들이 앞다퉈 누리꾼들의 명의도용 확인서비스를 제공하고 있다. 이는 최근 리니지게임 명의도용 사태의 양향이 적잖게 작용했다. 명의도용확인서비스 제공업체로는 각종 포털사이트와 제휴를 맺은 사이렌24(www.siren24.com)가 대표적이다.
다음으로 광고대행사인 이지스(http://egis.co.kr)와 신용정보평가회사인 크레딧뱅크(www.creditbank.co.kr)등이 있다. 이들은 매월 990원의 서비스 이용료를 받으면서 명의도용 차단서비스까지 제공하고 있다. 하지만 이들이 서비스를 제공하고 있는 회원들도 피해를 보기는 마찬가지인 것으로 알려졌다.
하지만 가장 큰 피해는 개인신용정보회사에서 운영하는 해적판 명의도용확인 서비스인 것으로 알려졌다. 한 회원은 무료서비스란 말에 회원등록을 한뒤 개인인증 확인을 위해 남긴 신용카드 번호 때문에 1만4000원의 이용료가 빠져 나간 사실을 뒤늦게 알고 아연실색(啞然失色)했다.
사이렌24 명의도용 확인서비스팀 장영호 팀장은 “신용정보보호법상 본인확인을 위해선 신용카드 번호와 통장계좌번호를 이용하도록 돼 있다”며 “인터넷상 공인인증서의 경우 가입자가 전국적으로 400만명에 불과해 본인확인을 이용하는데 한계가 있다”고 말했다.
또 “월정료를 내고 무단도용 차단서비스를 받고 있는 회원들 중 2차 피해를 막지 못하는 것은 수백만개에 이르는 인터넷 사이트를 일일이 확인해 차단하기엔 인력이나 시스템상 한계가 있어 서버를 늘리는 작업을 하고 있다”고 전했다.
행정자치부와 경찰 대응책 마련 부심
경찰과 공인된 신용정보평가회사는 명의도용 확인서비스에 대한 2차 피해를 줄이기 위한 대처방안에 대해 ▲해당 사이트에 접속해 본인가입여부를 다시한번 확인 ▲해당 사이트에 도용신고 문의(본인증명 서류 팩스 제공시 재차 확인) ▲해당사이트 로그인후 피해상황 확인후 탈퇴 ▲피해가 있을 경우 사이버 경찰청이나 개인정보침해 신고센터로 신고 할 것을 강조했다.
충북경찰청 사이버수사대에 따르면 수십여건을 기획수사 하고 있는 상황에서 수사인력상 본청에서 일괄적으로 관련 피해사례를 접수해 처리하고 있다. 따라서 경찰청 사이버테러대응센터(02-3939-112, www.ctrc.go.kr)와 정보보호진흥원 산하 개인정보침해센터(국번없이 1336, www.cyberprivacy.or.kr)로 신고하면 된다.
충북경찰 관계자는 “피해사례를 모아 한꺼번에 진정서를 제출할 경우 기획수사에 나설 수 있지만 소액피해 사례인데다 다른 기획수사에 인력이 한정돼 있어 수사에 나서기 힘든 실정”이라며 “한정된 수사인력을 제대로 활용하기 위해선 본청 차원의 기획수사로 이뤄지는 것이 마땅하다”고 말했다.
명의도용 확인서비스를 제공하고 있는 한 업체 관계자는 “공인받지 못한 신용평가회사가 회원 가입을 늘리는 수단으로 명의도용 확인서비스를 활용하고 있는지 모르겠지만 공인된 업체의 경우는 신용정보보호법에 따라 회원가입과 결제라인을 달리하고 있어 사실상 부정한 수단으로 이를 활용하기란 쉽지 않다”고 전했다.
경찰 관계자는 “현행 주민등록법 제 21조 2항 9호『다른 사람의 주민등록번호를 자기 또는 다른사람의 재물이나 재산상의 이익을 위해 부정 사용한자』를 3년 이하의 징역 또는 1000만원 이하의 벌금형에 처하도록 돼 있다”고 말했다. 따라서 “민·형사상 처벌(손해배상·명예훼손)을 원한다”면 “충분한 입증자료를 확보해야 한다”고 설명했다.
한편 행정자치부는 오는 10월부터 개인의 주민등록번호 도용 피해를 줄이기 위해 생년월일 만을 신분증에 표기하는 새로운 주민등록증 발급을 추진 중에 있는 것으로 알려졌다. 이는 미국의 사회보장번호와 일본의 주민기본대장에 비해 우리나라의 주민등록번호제가 개인신상정보 노출에 심각성을 안고 있기 때문이다.
