개인정보보호 서비스에 대해서 들어보신적 있나요? 일반적으로 잘 알려져있지는 않지만 SKT, KT, LG U+ 통신사 3사 모두 무료로 제공하고 있는 서비스로, 번거롭지만 통신사로부터 내 개인정보를 보호할 수 있습니다. 이 글을 보는 분들 모두 반드시 가입하시길 바래요.
이 서비스의 기능은 통신사 직원들이 내 정보에 쉽게 접근할 수 없도록 비밀번호를 설정해두는 겁니다. 즉 통신사 홈페이지 로그인, 어플 로그인, 전화 상담, 직영점 및 지점 방문 상담, ARS 등 모든 통신사 관련 상담 및 업무를 하기에 앞서 고객이 설정해둔 비밀번호를 입력해야만 고객의 정보를 확인할 수 있고 상담이 가능한 서비스입니다.
관련 뉴스가 나온 적도 있었는데, 궁금하신 분은 아래 링크로 접속해서 시청해보시는 것도 좋아요.
https://news.v.daum.net/v/20121027205711919
통신사 직원들이 내 정보를 못보게 하는 건데 암호화폐 거래소 해킹과 어떤 관련이 있느냐고 궁금증이 생길 수도 있어요. 음, 통신사 직원들의 허술함을 통해 해킹할 수 있습니다.
이런 비밀번호 설정이 다소 번거로울수있지만 암호화폐에 투자 및 거래를 하는 분들이라면 반드시 개인정보보호에 민감해야합니다. 실제로 이 통신사 정보를 이용해 코인을 해킹해간 사례가 있었습니다. 2017년 국내에 비트코인 열풍이 불었을 때 입니다. 해킹방법은 다음과 같습니다.
- 유출된 개인정보를 이용해 통신사 홈페이지에 로그인. 거래소 고객센터번호를 스팸번호로 등록을 한 뒤 거래소에서 인증문자 요청함. 스팸설정된 번호로 인증문자가 오자 스팸메세지함으로 들어감. 폰을 소유하고 있지않아도 통신사홈페이지에서 스팸메세지함을 확인할 수 있음. 실제 사용자는 인증메세지가 스팸처리되어 알지도 못함. 해커는 스팸메세지에서 ‘인증번호’를 빼내어 코인을 출금함.
- 통신사에 해커가 나인척 전화해 위조 신분증을 팩스/메일로 보냄. 통신사측은 신분증이 진짜인지 제대로 확인하지않음. 내 핸드폰번호는 분실 신고처리되고, 해커 자신의 대포폰을 임시폰으로 연결해 거래소 인증번호를 빼내어 코인 출금.
- 통신사 홈페이지에서 착신전환 서비스를 가입해 SMS인증문자를 빼냄.
위 사례는 개인정보 유출과 함께 통신사 홈페이지까지 해킹되어 일어난 일이었습니다. 본인인증 수단으로 이용되는 폰이 해킹되면 속수무책입니다. 만약 당시 통신사의 ‘고객정보보호서비스’를 설정해두었다면 위와 같은 해킹사고는 막을 수 있었을거에요. 왜냐하면 통신사 홈페이지의 아이디와 패스워드를 해커가 알고 있다해도 ‘고객정보보호 비밀번호’까지 입력해야만 홈페이지의 정보에 접근할 수있거든요. 통신사 상담원과 통화를 할 때에도 비밀번호를 입력해야만 상담이 가능합니다. 단순 정보 열람 뿐만아니라 휴대폰 일시정지, 분실폰 신고 등 모든 업무가 마찬가지입니다. 고객정보보호 비밀번호를 모르면 내 통신사의 개인정보에 접근할 수 없습니다. 만약 이 비밀번호를 잊었다면 “직접” 신분증을 지참하여 직영점에 내방하여야만 비밀번호를 초기화할 수 있습니다.
고객정보보호비밀번호 서비스라고도 하지만 사실 직접적인 서비스명은 ‘전산비밀번호‘설정이에요. 통신사 직원들, 대리점 직원들이 내 전화번호만으로도 내가 가입한 요금제와 자동이체 계좌정보 등을 훤히 알고있어 놀란 적 있지 않으세요? 과거에는 대리점에서 임의로 내 요금제를 수정한다던지 하는 등 개인정보침해사례가 많았었는데 이게 통신사 전산 정보에 직원들이 단순히 전화번호만으로도 쉽게 접근할 수 있었기 때문에 생긴 일이었어요. 휴대폰 바꿀 때쯔음엔 어떻게 알았는지 귀신같이 전화오지않나요! 😕 최신 스마트폰으로 변경하라는 광고 전화들, 나만 받아본거아니죠? 만에 하나 통신사 대리점 직원이면서 거래소의 유출된 개인정보를 가지고 있었다면, 암호화폐 해킹을 하려는 악의적인 의도까지 있었더라면 정말..해킹은 일도 아니었을 것 같습니다.
통신사 직원들이 굳이 알려주지않고, 알고있는 고객은 많지 않은 이 전산비밀번호 서비스! 왜 그들은 이 좋은 기능을 굳이 알리지않을까요? 고객이 이 기능을 설정하게되면 대리점, 직영점 측에서 마음대로 고객의 정보를 조회할 수 없기때문에 그들 입장에선 불편해집니다. 광고로 활용할 정보도 얻을 수 없고, 상담 및 업무처리할때에도 소요시간이 더 늘어나구요. 때문에 직원들이 이런 서비스를 먼저 나서서 일부러 알리지는 않아요.
굳이 알리려하지않는 다는 걸 통신사 홈페이지에 방문해보면 알 수 있습니다. 실제로 통신사 홈페이지에서 관련 정보를 얻기가 쉽지 않습니다. 홈피에는 개인정보를 보호하라며, 통신사가 아닌 외부의 개인정보 침해를 막는 부가서비스들은 큰 배너로 내걸고 홍보하고있지만 실질적으로 통신사 자신들로부터 개인정보를 보호하라는 내용은 꽁꽁 숨겨놨죠. SKT가 가장 관련 정보를 얻기 쉽고 LG 유플러스는 아예 고객정보 보호 비밀번호 서비스 관련 정보를 홈페이지에서 찾을 수가 없습니다. 내 정보는 내가 보호합시다 🙂