top of page
작성자 사진: 워싱턴 리뷰어워싱턴 리뷰어

2024년 HealthEquity부터 Fidelity까지 Data Breach가 되었다는 이메일과 편지를 받았다. 나쁜 마음만 먹는다면 내 소셜 시큐리티 번호부터 시작해서 크레딧 카드까지 누군가가 손쉽게 오픈할 수 있게 되었다. 그렇기 때문에 신용 동결 (Credit Freeze)은 신원 도용을 방지하는 데 중요한 역할한다. 오늘은 손쉽게 Credit을 Freeze 하는 방법에 대해 살펴본다.

크레딧 3사 하면 Equifax, Experian, 그리고 TransUnion이 있다. 신용 동결은 각 신용 기관(Experian, TransUnion, Equifax)에서 계정을 생성하고 (계정을 만들어야 하는 번거로움이 있지만 이 과정이 없으면 당연 본인 인증이 안되기에 필수이다)  “신용 동결” 버튼을 클릭하는 간단한 과정이다. 이 과정은 모두 무료이며, 나중에 쉽게 해제할 수 있습니다. 실수로 Equifax에서 무료로 Freeze할 수 있음에도 불구하고 $4/month subscription을 신청해버렸다. 역시 정보가 힘이다. 아래의 사이트에 가서 아이디를 만들면 무료이기 때문에 나같은 오류를 범하지 않기를.



첫번째 Equifax 접속해서 ID 생성하기.



위의 사이트에 접속을 해서 Credit Freeze을 시작한다. 내가 실수한 것은 크레딧 3사들이 각종 모니터링 서비스를 제공하는데, 이 광고들 (?) 때문에 쉽게 free freeze를 찾을 수 없었다. 그러한 이유로 꼭 위의 사이트에 접속해서, 다른 서비스를 구입하지 않길 바란다.


Equifax는 Credit Freeze 대신 Security Freeze 라 표현
Equifax는 Credit Freeze 대신 Security Freeze 라 표현

Equifax는 Security Freeze라는 단어를 사용하는데, 이것이 Credit Freeze와 동일하다. 링크 자체는 credit-freeze라고 되어 있는데, 왜 헷갈리게 다른 표현을 썼는지.. 위의 스크린 샷은 ID를 생성한 후에야 볼 수 있는 화면이다. 여기서 나도 의아해 했던 것이 내가 나인지 어떻게 각 회사에서 증명할 수 있을까? 이미 내 소셜 번호까지 다 인터넷에 떠 다니는데, 다른 사람이 내 행세를 하면서 ID를 생성할 수 있지 않을까? 이런 생각을 해보았다. 역시 이 과정에서 각 회사는 자신들이 가지고 있는 정보, 여기에서는 전화번호를 이용해서 내가 그 사람이라는 것을 증명하도록 하고 있다. 조금 허술하기는 그래도 마찬가지.. 누가 내 전화번호까지 해킹해서 TXT를 받을 수 있을텐데..



아무튼 ID를 생성하는 과정에서 소셜번호와 전화번호가 필요하며 이때 전화번호를 통한 인증을 각 회사마다 하고 있다. 각 회사들은 이미 자신들의 데이터베이스에 내 전화번호와 소셜을 가지고 있다.




  • 크레딧 동결은 누군가가 자신의 이름을 도용해서 내 정보를 가져갈 수 있는 것을 방지한다.

  • 크레딧 동결은 언제든지 자유롭게 취소할 수 있다

  • 크레딧 동결은 무료이며, 정확하게 동결하기 위해서는 크레딧 3사에 모두 접속한 후 각자 하나씩 동결해야 한다.




이렇게 상세 내용을 확인한 후, "Place a Freeze" 하면 Credit Freeze가 바로 진행된다.



두번째 회사 Experian



Experian 웹사이트를 위의 링크를 통해 접속한후, ID를 생성한다. 크레딧 동결을 하지 않을 경우에는 누군가의 도용으로부터 손쉽게 자신의 정보를 막을 수 없다고 설명하고 있다. 접속을 하고 나면 당연히 기본값인 "Unfrozen" 이라고 현재 상태가 표시되어 있다. 이 상태에서 "Frozen"을 선택하면 Credit Freeze가 바로 진행된다.



크레딧이 Freeze된 이후에도 모든 것이 다 막히는 것이 아니다. 크레딧 모니터링을 비롯한 정부에서 규제가 허용된 범위 안에서는 내 정보가 외부로부터 접근이 가능하다.




3번째 회사 TransUnion


위의 링크를 통해 TransUnion에서 아이디를 생성한다.



로그인과 동시에 아래 화면처럼 "Credit Freeze"를 찾아볼 수 있다.



"Add Freeze"라는 버턴을 누르면 (회사마다 다 표현을 왜 다르게 했는지? 더 복잡하네), Credit Freeze가 진행된다.


크레딧이 동결되면 새로운 크레딧 카드를 오픈할 때, 자신들의 정보를 사용할 수 없다고 이야기하고 있다. 가장 중요한 것이 바로 내 소셜번호와 정보를 이용해서 크레딧 카드를 만들고, 이를 도용하는 것을 막는 것이 핵심이다.




이제 Credit이 Freeze 되었다는 내용을 표시하면서 몇가지 안내를 해준다. 신용 동결 이후에도 Collection (부채 상환) 그리고 기존의 어카운트 리뷰, 그리고 Child Support 및 법원의 명령이 있는 경우에는 Credit Freeze가 해당되지 않는다고 알려주고 있다.



이상으로 크레딧 3사에서 무료로 제공하는 Credit Freeze를 하는 방법에 대해 설명해보았다. 참고로 18세가 된 성인의 경우 위의 경우가 해당되지만, 미성년자의 경우에는 일일히 각 회사에 연락을 해서 본인 검증을 받아야하는 절차가 있기도 하다.



Data Breach가 있은 후에 어떤 행동을 하면 되나요?

 

이전에 A라는 회사로부터 내 정보가 세어 나갔다고 친절히 (?) 연락이 왔다. 그리고 할 수 있는 옵션은 다같이 Sue (집단 소송)을 진행해서 조금의 돈을 받거나 몇년간 Credit Monitoring을 해준다는 옵션이 있었다. 돈으로 받으면 기억이 안나는데, $10도 안되었던 것 같다. 물론 소송마다 다르겠지만, 그냥 또 당했군 하고 넘어가기 일상이다. 몇 개월전 Credit Karma 서비스를 통해 내 Credit Monitoring 해준다고 연락이 왔다. 소 잃고, 외양간 모니터링을 해준다는 것인가? 그래도 안하는 것보다 낫겠지만, 올해만 벌써 3번의 편지를 다른 회사들로부터 받았다. 나보고 어떻하라고!




"Another company's data breach" 또 다른 회사에서부터 정보 유출.. 참으로 이제 믿을 놈하나 없다는 의미이다. 그래서 어떻게 크레딧 모니터링 서비스가 작동하는지 확인 겸 "See Breach"를 눌러 확인해보았다.




가장 최근 Mixed Combolists (2024년 9월)를 눌러본다.



직역하면, 해커가 내 정보를 가져다가 공개적으로 혹은 dark web (어둠의 통로) 오픈했다는 것이다. 그렇기 때문에 패스워드를 똑같은 것을 사용하면 안된다는 이야기이며, 특별히 은행이나 보험, 금융 관련해서는 동일한 비밀번호를 사용하지 말라고 권유(?)하고 있다.


그러면서 권장해주는 두가지는 오늘 우리가 살펴본 Credit Freeze와 Credit Report를 리뷰하라는 것이다. 참고로 Annual Credit Report.com 을 통해 매년 무료로 리포트를 리뷰할수도 있다.


모니터링 회사의 서비스 중 가장 맘(?)에 드는 것은 그나마 어떤 내용이 털렸는지 조금은 상세히(?) 알 수 있다는 것이다. 내 gmail과 함께 비밀번호 이렇게 시작하는 것이 털렸다는 내용이다. 아이고야!


이러한 이유로 Lastpass와 같은 비밀번호 관리 서비스에서는 Security Score라는 것을 제공한다. 이 서비스는 같은 패스워드를 동일하게 사용하고 있는 경우 경고(!)를 보여주면서 비밀번호 변경을 권장하고 있다. 이 서비스는 내가 자주 이용하고 있으며, 이러한 이유로 인해 가능하면 password generator 기능을 사용하여 내가 기억하고 있는 반복되는 것들을 지양하는 것이 바람직하다.


결론

그렇게 오래 걸리지 않으니, Credit Freeze를 한번 해보는 것이 어떨까? 나는 그렇게 생각한다. 또한 털린 비밀번호를 근거로 다른 정보까지 더 털릴 수 있다는 것을 명심하자. 크레딧 카드 오픈할때 조금 번거롭겠지만, 그래도 이것이 가장 편하게 내 정보의 도용으로 인한 피해를 그나마 작게 하는 방법이 아닌가 싶다.



bottom of page