디지털 결제 보안 위협이 현실화되고 있다.
개인정보 유출 범위와 위험성
이번 보안 사고로 노출될 가능성이 있는 개인정보는 상품권 PIN 번호를 비롯해 성명, 생년월일, 휴대폰 번호, 성별 등이다. 특정 경우에는 계좌번호와 CI 연계정보도 포함될 수 있는 것으로 알려졌다.
연쇄 피해 발생 우려
노출된 정보를 악용한 신원 도용 범죄가 우려되는 상황이다. 명의 도용을 통한 금융 사기, 불법 통신 서비스 가입 등 다각도의 범죄에 활용될 위험성이 높아 선제적 대응이 시급하다.
보안 사고 경위
지난 9월 24일 비플페이가 외부 침입 시도를 탐지한 것이 이번 사태의 시작점이다. 공격자들은 시스템 보안을 뚫고 스타벅스 등 브랜드 상품권의 PIN 정보를 빼낸 것으로 확인됐다.
도난당한 PIN은 즉각 악용되었으며, 현재까지 파악된 피해자는 약 3,200명이다. 전체 피해 규모는 1억 원 수준에 달하는 것으로 추산된다.
즉시 취해야 할 대응 조치
비플페이 사용자들은 체계적인 보안 조치를 통해 추가 손실을 예방해야 한다. 전문가들이 권고하는 대응 방법을 단계별로 살펴보면 다음과 같다.
가장 우선적으로 해야 할 일은 패스워드 교체다. 비플페이는 물론 동일한 암호를 사용하는 모든 플랫폼의 비밀번호를 서로 다른 고유한 조합으로 변경해야 한다.
거래 기록 정밀 검토
두 번째로 중요한 것은 거래 내역 확인이다. 비플페이 애플리케이션에서 상품권 및 포인트 사용 기록을 점검하고, 연동된 금융기관의 거래 명세서에서 의심스러운 소액 결제나 송금 내역이 없는지 확인해야 한다.
세 번째는 명의 도용 방지 서비스 이용이다. 한국정보통신진흥협회의 엠세이퍼 등을 활용하여 본인 명의 통신 서비스 개설 현황을 파악하고 신규 가입을 사전 차단하는 것이 효과적이다.
피해 발생 시 신고 요령
실질적인 피해가 발생한 경우 경찰청 사이버수사대(국번없이 182) 또는 금융감독원(1332)에 즉시 신고하여 피해 접수 및 구제 절차 안내를 받아야 한다. 신속한 신고가 피해 확산 방지의 핵심이다.
서비스 완전 탈퇴 절차
서비스 신뢰도 하락으로 인해 완전한 서비스 철회를 원하는 사용자들이 증가하고 있다. 비플페이를 완전히 해지하려면 두 단계의 절차를 모두 완료해야 한다는 점에 주의해야 한다. 우선 비플페이 앱에서 탈퇴 과정을 수행해야 한다.
| 단계 | 실행 위치 | 세부 절차 |
|---|---|---|
| 1단계 | 디지털 금융 서비스 이용 시 보안 의식이 더욱 중요해졌다. |