Blog

Our Blog Post

개인정보 유출, Breach of Confidentiality

 

 

 

최근 은행에서의 대다수 고객정보 유출 사례가 잇다라 밝혀지면서, 나의 개인정보정보가 안전한지 우려가 되고 있습니다. 특히, 이번 Desjardins 그룹의 정보유출은, 캐나다에서 가장큰 정보유출건으로 약 2.7백만 개인고객및 173,000 개의 비지니스고객이 피해선상에 놓였습니다. 같은시기에, 미국에서도, Capital One 의 서버의 해킹으로, 1억명의 미국인뿐만 아니라, 6백만명의 캐나디언의 개인정보가 유출된것으로 발표되었습니다.

 

유출된 개인정보는 이름, 주소, 생년월일, Social Insurance Number (SIN), 이메일 주소와 거래내역이라고 합니다. Desjardins은, 북미에서 가장큰 신용협동연합이며, 더욱이, 퀘벡에서는 많은 고객분들이 애용하시고 있으십니다. Capital One의 경우는 Costco및 The Bay의 크레딧카드회사여서, 대다수의 퀘벡거주자가 이번 두건의 사고와 관련되게 되었습니다.

 

그래서 오늘은, 나의 소중한 개인정보! 세무청 관련, 꼭 숙지하셔야할 내용을 적어보았습니다.

 

피싱 (Phising) : 세금신고후 제법 많은 손님들께서 피싱 전화나 이메일을 받으시고 정말 세무청연락이 맞는지 연락주시고 있으십니다. 세무청에서는 절대로 이메일이나 SMS을 통해서 개인정보를 물어보지 않습니다. 또한 세무청에서는 개인정보가 담긴 전화음성메세지도 남기지 않습니다. 이메일이나 SMS을 통해서 개인정보를 물어본다면 답변하시면 안됩니다.  특히, 환급이나 납부액에 대한 링크를 받으셨다면 절대 클릭하시지 마세요. 세무청에서는 E-transfer (interac transfer), 빗코인 (Bitcoin), Gift Card등으로는 납부가 되지 않고, 온라인뱅킹이나, 은행납부, 체크등으로만 납부가능합니다. 이메일이나 전화, SMS으로 세금 납부독촉이나 협박을 하는경우도 있다고 하는데 이는 절대 세무청에서의 연락이 아닌것입니다.

 

세무청의 노력으로는, Encrypted 코드 사용으로, 개인의 컴퓨터에서 세무청 서버로 전달되는 데이타가 암호와 되게 한다고 합니다. 또한 CRA에서는 2019년 8월부터 개인고유번호 PIN 을 정할수 있도록 하여, CRA에 전화를 응답하는 직원이 PIN 없이 나의 정보를 접속하지 못하게 하는 대안을 만든다고 합니다.

 

나의 개인정보는 내가 지켜야 한다는 노력도 필요합니다. 현재로서 가장 좋은 방법은 온라인 어카운트, My Account (CRA) 와 ClicSEQUR (Revenu Quebec) 을 개설하여서, 나의 세금신고 내역과 환급/납부액을 때때로 체크해보는 것입니다. 이경우 나의 아이디와 비밀번호, 비밀질문등을 잘 간직하며, 비밀번호를 강화하고, 정기적으로 바꾸시기를 권해드립니다. 온라인 접속후에는 꼭 로그아웃을 하시거나, 브라우저를 닫으셔야 하십니다. CRA의 경우는 마지막 로그인 날짜를 로그인시 보여주어 나만 접속을 한것이 맞는지 체크할수 있으십니다. 온라인 어카운트가 있으시면, 내가 지정한 나의 개인이메일로 나의 온라인 어카운트에 편지가 왔다는 내용만 담긴 알림이메일을 받게 되십니다.

 

CRA 웹사이트에는 다양한 CRA 관련 사기성 전화, 이메일에 관한 시나리오를 알려줍니다. 피싱및 사기관련 신고 웹사이트와 전화라인도 있으니, 의심이 가시면, 절대 응답하지 마시고, 세무청에 확인해 보시기 바랍니다. 세무청을 자칭한 사기가 맞다면, 신고하실수 있으며 연락처는 다음과 같습니다. Canadian Anti-Fraud Centre online or by calling 1-888-495-8501

 

정보유출의 범인으로 Desjardins의 경우는 관련 직원이, Capital One의 경우는 해커가 체포되었습니다. 따라서 이번 사건으로, 내부적으로는 직원관리와 정보유출관리를 강화하여야 하고, 외부에서 서버가 공격당하지 않게하는 여러 안전장치가 필요하다는것을 은행뿐만 아니라, 세무청에서도 고민하고 보안하고 있습니다.

 

세무청에서는 Tax Preparer, 세금신고 대행자를 신뢰할 수 있는지도 명시했습니다. 이에 대해서 고객분들과 저희 KP Tax 도 고민해 봐야 할것입니다. KP Tax의 경우 하드웨어쪽으로는 암호와, Firewall 및 Encrypted 저장공간만을 사용하고 있습니다. 또한, 회계소 사무실의 경우 인턴과 직원의 교체가 빈번하다면, 고객님들의 정보공유가 되지 않을까 하는 우려가 되어, 직원과 인턴 고용에 대해 신중히 고심하고 있습니다. 저희 KP Tax는 언제나, 고객정보의 소중함을 인식하고 이에 대해 책임감을 갖고 일하도록 하겠습니다.

 

Katie

514-767-0377/514-796-8121

support@kptax.ca

 

 

Leave a Reply

Our Featured Post