クーパンで大規模な個人情報流出事故が発生した後、消費者の不安が広がっている。事故の事実が知られたのちにクーパンを装ったショートメッセージや電話が増え、実際の金銭被害につながり得るとの懸念が高まっている状況だ。今回の流出と直接的に連関した二次被害は公式には確認されていないが、こうした時こそ利用者が自らアカウントの状態を点検し、基本的な対応手続を把握することが重要だとの声が出ている。
8日、関連業界によれば、政府が公式に提供する個人情報流出の点検手段としては、韓国インターネット振興院(KISA)が運営する「漏えいした自分の情報を探すサービス」がある。消費者が最も気にする点は、自身の個人情報が実際に不法な経路で流通しているかどうかだ。KISAのサービスを通じ、IDやパスワードなどのアカウント情報がダークウェブなど不法流通経路に露出したかどうかを確認できる。
ただし、このサービスで確認できる情報には限界がある。氏名、電話番号、メール、住所など一般的な個人情報の流出有無は、企業が政府に申告した内容に基づいてのみ把握できるためだ。このため消費者の立場では、クーパンの公式告知と個別案内を随時確認したうえで、より具体的な相談が必要な場合はKISA118相談センター(電話)に問い合わせるのが現実的な方法とされる。118相談センターでは個人情報流出被害の受け付けはもちろん、その後に取るべき措置に関する案内も提供する。
すでにアカウント乗っ取りやスミッシング、なりすましなどサイバー犯罪の被害が発生した場合は、申告窓口が変わる。ショートメッセージや電話詐欺、アカウント侵害などの被害は、警察庁のサイバー犯罪申告システムを通じて受け付ける。もし口座の不正使用や融資詐欺など不法な金融取引に発展したなら、金融監督院の不法金融取引対応センターを通じて別途申告する必要がある。
最近はスミッシングとボイスフィッシングの事例が増えており、格別の注意が必要だ。専門家は、過去の大規模な個人情報流出事故でも、特定企業や配送状況を口実にしたショートメッセージ・電話が集中的に発生する前例が繰り返されてきたと指摘する.
リンクのクリックやアプリのインストール、リモート制御プログラムの実行を求める場合、実被害につながる可能性が高い点で注意が必要だ。スマートフォンでは出所が不明確なアプリのインストールを遮断する設定を維持し、疑わしい連絡は直ちに遮断するか関係機関に申告するのが安全だ。
クーパンは金融情報は流出していないとしているが、万一に備え、クーパンに登録したカード情報を削除または変更することも必要だ。自動決済を解約するのも二次被害を防ぐ方法の一つである。
ホン・ジュンホ城新女子大学融合保安工学科教授は「通常、複数のサイトでID、住所、パスワードなどを似たように設定している場合が多いため、今回は金融情報が流出していないとしても他サイトの情報と結合して二次被害が発生し得る」と述べ、「決済カード情報などのセンシティブな情報は削除し、パスワードを変更する措置を必ず取るべきだ」と語った。
クーパンが提供するセキュリティ機能を活用することも、個人が取り得る重要な対応策の一つだ。クーパンはアカウント管理メニューを通じて、ログイン記録、登録デバイスの一覧、新規デバイスの接続有無などを確認できるようにしている。これはアカウント乗っ取りの試みを早期に探知するのに役立つ。
業界関係者は「使用していない時間帯のログイン痕跡や見慣れないデバイスの接続記録が見つかった場合は、パスワードを即時に変更し、二段階認証を適用することが推奨される」と述べ、「もはや使用しないデバイスのアクセス権限を削除することも基本的なセキュリティ措置だ」と語った。
専門家は「流出の有無を100%完璧に確認する方法は限定的だ」としつつも、「ログイン記録の点検、パスワードの変更、二段階認証の設定といった基本的な対応だけでもリスクを相当程度下げられる」と説明する。確認可能な手段を一つずつ活用してアカウントと情報を自ら防御すべきだということだ。