신분도용 범죄가 급증하면서 개인의 소셜 시큐리티번호(SSN) 관리 중요성이 다시 강조되고 있다.

재정 정보 매체 키플링거는 SSN이 금융계좌 개설, 세금 환급 사기, 신용도용 등에 악용될 수 있는 핵심 개인정보인 만큼 법적으로 반드시 요구되는 경우가 아니면 불필요한 요청에 응하지 않는 것이 피해 예방의 출발점이라고 조언했다.

특히 사기범들은 이메일·문자·전화 등 다양한 경로로 SSN을 빼내려 한다. 연방거래위원회(FTC)에 따르면 피싱 사기 상당수가 은행이나 정부기관을 사칭해 ‘정보 확인’을 요구하는 방식으로 이뤄진다. 전문가들이 꼽은 ‘절대 SSN을 주지 말아야 할 11곳’은 다음과 같다.

▲피싱 이메일
피싱 메일은 가장 흔한 수법으로, 정부나 금융기관을 사칭해 SSN 입력을 유도한다. 이런 이메일에는 절대 답장하거나 정보를 입력해서는 안 된다.

▲스미싱 문자 메시지
배송 알림이나 은행 경고를 가장한 문자로 링크 클릭을 유도하는 경우가 많다. 의심문자는 삭제하고 7726(SPAM)으로 신고하는 것이 권장된다.

▲내가 먼저 걸지 않은 전화
연방 국세청(IRS)이나 사회보장국을 사칭해 긴급성을 강조하며 SSN 확인을 요구하는 전화는 전형적인 사기 수법이다. 이런 경우 즉시 전화를 끊는 것이 안전하다.

▲소셜미디어
쪽지(DM)를 통한 정보 요구 역시 위험하다. 최근 사기범들이 기업·정부 계정을 사칭하는 사례가 크게 늘고 있다.

▲보안이 불확실한 웹사이트
웹사이트 주소에 https가 없거나 연락처가 불분명한 사이트에는 SSN을 입력해서는 안 된다. 반드시 정부나 주요 금융기관의 공식 사이트인지 확인해야 한다.

▲정식 채용 제안을 받기 전 구직 지원 단계
대부분의 정상적인 고용주는 초기 지원서에서 SSN을 요구하지 않는다. 채용 사기일 가능성을 의심해야 한다.

▲소매점·멤버십·리워드 프로그램
일반적인 포인트 적립이나 할인 프로그램에 SSN은 필요 없다. 계산대에서 요구하면 거절하는 것이 바람직하다.

▲법적으로 필요 없는 의료기관 서류
법적으로 필요한 경우를 제외하면 SSN 없이도 진료가 가능하다. 필요 사유를 반드시 확인하고 대체 식별번호 사용을 요청할 수 있다.

▲신원 미확인 집주인의 렌트 신청
렌트 사기범들이 가짜 리스팅으로 SSN을 수집하는 사례가 빈번하다. 소유주와 매물의 진위를 먼저 확인해야 한다.

▲경품·이벤트·설문조사
정상적인 프로모션은 SSN을 요구하지 않는다. 당첨을 미끼로 한 개인정보 수집 사기를 의심해야 한다.

▲공공장소에 방치된 인쇄 서류
책상이나 프린터에 노출된 문서는 쉽게 도용될 수 있다. 불필요한 서류는 파쇄하고 가능하면 번호 일부를 가려 사용하는 것이 좋다.

전문가들은 “SSN 제공 여부가 불확실할 때는 한 번 더 확인하고, 꼭 필요한 경우에만 최소 범위로 제공하라”고 강조한다. 작은 주의가 신용 피해와 재정 손실을 막는 가장 효과적인 예방법이라는 지적이다.

<노세희 기자>