디지털 결제 서비스 보안 사고가 연이어 발생하고 있어 사용자들의 우려가 커지고 있다.
2차 피해 방지 대응책
비플페이 이용 고객이라면 즉각적인 보안 조치가 필요한 시점이다. 체계적인 대응을 통해 추가 손실을 방지하는 것이 무엇보다 중요하다.
가장 우선적으로 계정 비밀번호 전면 교체가 필요하다. 비플페이는 물론 동일한 패스워드를 사용하는 모든 온라인 서비스의 인증 정보를 새롭게 설정해야 한다. 서비스별 고유 비밀번호 사용이 보안의 기본이다.
거래 기록 정밀 확인
본인 거래 내역에 대한 면밀한 검토 작업이 반드시 선행되어야 한다. 앱 내 상품권 및 포인트 사용 현황을 점검하고, 연동된 금융기관 명세서에서 의심스러운 소액 결제나 이체 기록을 찾아내야 한다.
한국정보통신진흥협회 엠세이퍼 등의 명의도용 차단 서비스 활용도 효과적인 예방책이 될 수 있다. 본인 명의 통신 서비스 개설 현황을 확인하고 신규 가입을 사전 차단하는 조치를 취할 수 있다.
피해 접수 과정
실제 피해가 발생했다면 경찰청 사이버수사대(182) 또는 금융감독원(1332)에 즉시 신고하여 피해 접수 및 구제 절차 안내를 받아야 한다. 신속한 신고만이 확산 피해를 막는 최선의 방법이다.
서비스 탈퇴 진행 방법
이번 보안 사고로 인해 서비스 이용 중단을 결정한 사용자들이 늘고 있다. 비플페이 완전 해지를 위해서는 두 단계의 절차를 모두 완료해야 한다는 점을 유념해야 한다. 우선 비플페이 앱 내에서 회원 탈퇴 과정을 수행해야 한다.
| 단계 | 실행 위치 | 세부 절차 |
|---|---|---|
| 1단계 | 앱스토어 | 앱 삭제 |
보안 침해 사고 경위
지난 9월 24일 비플페이 측이 외부 침입 시도를 감지하면서 이번 사태가 시작되었다. 공격자들은 시스템 침투 후 사용자들이 보유한 스타벅스 등 브랜드 선불카드 PIN 번호를 불법 탈취한 것으로 확인되었다.
도난당한 PIN 번호는 즉시 악용되었으며, 현재까지 공식 집계된 피해자 수는 약 3200명에 달한다. 총 피해 규모는 1억 원 가까이 되는 것으로 파악되고 있다.
유출된 개인정보 범위
이번 사건의 가장 심각한 측면은 개인정보 노출 위험성이다. 비플페이와 언론 발표를 종합하면 상품권 PIN 번호 외에도 성명, 생년월일, 휴대폰 번호, 성별 정보가 유출 대상에 포함된다. 일부 계좌 정보와 CI 연계 데이터까지 노출되었을 가능성도 있다.
2차 피해 위험성
개인 신원 정보 도용으로 인한 심각한 후속 피해가 우려되는 상황이다. 탈취된 데이터를 악용한 명의 도용, 대출 사기, 불법 통신 계약 등 다양한 범죄 유형이 발생할 수 있어 예방 조치가 시급하다.
개인정보 보안 사고 대응에는 무엇보다 신속하고 체계적인 접근이 필요하다.