맛집 갔더니 "대기 명단 쓰세요"…이름·전화번호 줄줄이, 유출 주의보

임종철 디자이너 /사진=임종철 디자이너

설 명절을 앞둔 가운데 신년 인사 문자 메시지나 SNS(소셜미디어) 선물하기 등을 위장한 피싱공격이 기승을 부릴 수 있어 이용자들의 주의가 필요하다는 당부가 나왔다.

개인정보보호위원회는 모임과 연락이 잦은 연초에 개인정보 유출·노출이 일어나기 쉽다며 이용자들이 조심해 줄 것을 1일 당부했다.

모르는 번호로 오는 문자 메시지나 모바일 메신저를 통한 링크 삽입 공격은 이미 많이 알려져 있음에도 피해자는 지속적으로 발생하고 있다. 최근 금융위원회에서 직원 연락처가 유출돼 금융위 직원 및 업무 관계자들에게 의심스러운 링크를 담은 부고 문자가 발송되는 일이 있었다. 모르는 번호가 아닌, 아는 사람의 연락처라고 하더라도 이젠 한 번 더 의심해야 할 상황이 됐다는 것이다. 특히 새해 택배 배송 문자 등을 가장한 공격은 이미 수년째 명절 때마다 단골처럼 등장하는 이슈이기도 하다.

새해 모임을 위해 식당을 오프라인으로 예약할 때 대기자 명단을 작성할 때도 한층 주의가 필요하다. 대기손님 목록에 이름, 전화번호 등 개인정보를 기재했다가 이것이 유출될 가능성이 있는지도 살펴봐야 한다는 것이다. 개인정보위는 "요즘은 SNS를 통해 대기알림 서비스를 이용하는 경우가 많지만 아직 많은 식당에서 수기로 예약자 명단을 받고 있다"며 "개인정보 수집·이용 목적, 파기 기한 등이 있는지 반드시 확인해야 한다"고 했다.

또 "사업주는 입장 고객의 개인정보를 지체없이 파기해 입장 고객의 개인정보가 다음 고객에게 노출되는 일이 없도록 관리해야 한다"며 "사업주는 고객에게 상세주소 기업과 같은 불필요한 과도한 개인정보를 요구해서는 안되고 고객도 필수 개인정보만 제공한다는 인식을 가질 필요가 있다"고 했다.

한편 개인정보위는 이같은 보호수칙을 담은 카드뉴스와 동영상을 제작해 지속적으로 홍보할 예정이다.

황국상 기자 gshwang@mt.co.kr