(조세금융신문) # 1> 46세 주부 김모씨는 최근 신용카드를 모두 없애고, 현금 지출로 소비패턴을 바꿨다. 보다 계획적으로 소비를 하고, 연말정산 시에도 소득공제 혜택을 더 많이 받기 위해서다. 그리고 더 알뜰한 살림을 꾸리기 위해 난생 처음 모바일 쇼핑도 시작했다. 너무 저렴해 가짜 혹은 문제가 있는 상품인 것 같아 조심스러웠으나 한두 번 주문해보니 이렇게 좋은걸 왜 이제 알았나 싶었다. 결제도 무통장입금을 이용하니 큰 불편함을 못 느꼈다. 모바일 뱅킹을 이용하기 때문이다. 김모씨는 모바일 뱅킹을 좀 더 편리하게 사용하기 위해 은행 보안카드를 사진 찍어두는 나만의 ‘특급’ 센스까지 발휘하고 있다.
# 2> 사회 초년생인 이모(27)씨는 최근 지난 26년간의 부모님과의 동거 생활을 끝내고, 화려한 ‘나혼자 남’으로 다시 태어났다. 남자 혼자만의 생활이지만 이래저래 필요한 것이 생겨 모바일 쇼핑도 시작했다. 필요한 물건이 있을 때 싼 가격으로 구매할 수 있는 것은 물론이고, 출근 시간을 활용해 물건을 주문하면 당일 또는 다음날 오전에도 받아 볼 수 있는 ‘특급’ 배송 서비스도 모바일 쇼핑의 매력이다. 또한 다양한 쇼핑 사이트에서 오는 상품 안내 문자들을 하나도 놓치지 않고, 문자 URL을 클릭해 유용한 정보들을 섭렵하고 있다.
스마트폰으로 쇼핑을 한다? 이제는 너무나 당연한 얘기가 된 듯 합니다. 하지만 주부 김모씨와 사회초년생 이모씨처럼 모바일 쇼핑을 애용하고 있는 이들 중에서 스마트폰 보안까지 신경 쓰는 이들이 많지 않아 보입니다
이번 안랩의 열 번째 ‘보안 바로 알기(Know the security)’에서는 모바일 쇼핑 애용자들이 해커들로부터 피해를 입지 않을 수 있도록 ‘안전한 모바일 쇼핑 방법’에 대해 알아보겠습니다.
◆급증하는 모바일 쇼핑 거래액
지난 5월 통계청이 발표한 자료에 따르면, 2014년 1분기 온라인 쇼핑 거래액 10조 4,680억원 중 모바일 쇼핑 거래액은 2조 8,930억원으로 전년 동분기 대비156.6% 증가한 것으로 나타났습니다. 전분기 대비 전체 온라인 쇼핑 거래액은 1.3% 감소했지만 모바일 쇼핑 거래액은 22.8% 증가했습니다.
모바일 뱅킹 이용자수도 기하급수적으로 늘고 있습니다. 한국은행에 따르면 지난 3월말 현재 모바일 뱅킹 등록고객 수는 4,034만명으로 집계됐습니다. 이용건수 및 금액은 각각 2,737만건, 1조6,276억원으로 전분기대비 14.5%, 6.7% 증가했습니다.
이처럼 다양하고 좋은 물건을 스마트폰으로 싸고 빠르게 구매할 수 있는 장점과 모바일 뱅킹 등 편리한 결재 수단의 발전으로 모바일 쇼핑 시장은 급성장하고 있습니다. 또한 ‘언제 어디서든’ 모바일 쇼핑을 즐길 수 있기에 출근길에서건 점심 시간에서든 당장 필요하지 않는 물건도 일단 ‘싸면’ 우선 ‘사고’ 보는 이들도 주변에서 심심치 않게 볼 수 있게 되었습니다.
◆ 해커들은 ‘언제 어디서든’ 우선 ‘사고’ 보는 이들을 유혹한다.
하지만 해커들은 ‘언제 어디서든’ 우선 ‘사고’ 보는 모바일 쇼핑 애용자들을 매우 교묘한 방법으로 유혹하고 있다는 사실에 각별한 주의를 기울여야 합니다.
최근 모바일 쇼핑 이용 주요 세대 중 하나인 20대 대학생들을 대상으로 실시한 ‘스마트폰 보안 실태 조사’ 결과에 따르면 모바일 보안 프로그램을 제대로 활용하지 않는 대학생은 65%로, 대다수의 대학생이 모바일 보안을 중요하게 생각하면서도, 보안수칙 실천은 미흡한 것으로 나타났습니다.
또한 공식 경로가 아닌 곳에서 악성 앱이 다운로드 되는 것을 방지하는 ‘알 수 없는 출처 허용 금지’ 설정을 해놓은 응답자는 43%에 그치는 등 스마트폰 사용이 생활화된 것과는 상이하게 보안에는 취약한 경향을 보였습니다.
이러한 점들을 이용해 해커는 쇼핑 시 이용되는 중요한 개인 금융 정보를 사용자 모르게 가져갑니다.
안랩이 조사한 바에 따르면 올 해 1분기에만 총 43만5,122개의 안드로이드 기반 악성코드 샘플이 수집됐습니다. 이는 지난해 동기 20만6,628개 대비 2배 이상 증가한 수치입니다. 특히 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 19만여 개로 전체의 44.8%를 차지했습니다.
대표적인 금융 사기 수법인 스미싱의 경우, 올해 1월부터 5월까지 지난해 같은 기간에 발생한 1,033개보다 무려 3.4배 증가한 총 3천558개나 발견됐습니다. 이는 2012년 같은 기간 대비 711.6배 급증한 수치입니다. (2014년 6월, 안랩 조사 결과)
스미싱은 문자메시지(SMS)와 피싱(Phishing)이란 단어가 합성된 용어로, 스마트폰 이용자가 인터넷 주소(URL)를 클릭하면 악성코드가 설치되고, 이를 통해 해커가 금융정보 등의 개인정보를 빼돌리는 사기 수법입니다. 개인 금융정보 등을 탈취, 악용해 즉각적인 금전적 피해를 일으킬 수 있습니다.
초기 스미싱은 이전에 유출된 개인정보와 스미싱을 통해 탈취한 통신사정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였습니다. 하지만, 최근에는 쇼핑 등 서비스 제공 업체들의 사이트와 구별이 어려울 정도로 유사한 가짜 사이트(파밍 사이트)를 제작하는 등 고도화된 스미싱 수법이 나타나고 있습니다.
이를 통해 공인인증서, ID및 비밀번호, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 모든 정보를 탈취해 갑니다. 뿐만 아니라 주소록 정보까지도 유출해 스미싱 수신자들을 기하급수적으로 늘려 가는 등 대형 보안사고의 시작점으로 변하고 있습니다.
◆안전한 모바일 쇼핑을 위한 ‘특급’ 보안 수칙!
해커들의 교묘하고 고도화된 사기 수법에 당하지 않고, 안전하게 모바일 쇼핑을 즐기기 위해서는 ‘보안 수칙의 생활화’가 최선의 해결책입니다.
우선 스마트폰 사용자는 ▲문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제해야 합니다. 만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수입니다. ▲반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지해야 합니다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋습니다. ▲공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 합니다.
또한 ▲스마트폰으로 와이파이(Wi-Fi) 이용 시 외부에서 확인되지 않는 공유기 접속을 가능한 하지 말고, ▲개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단시켜야 합니다.
마지막으로 ▲보안카드 등 매우 중요한 개인 금융 정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 하지 말아야 합니다. 이는 공격자에게 ‘내 통장의 돈을 지금 가져가시오’라는 신호와 같은 것입니다.
[안전한 모바일 쇼핑을 위한 ‘특급’ 보안수칙]
1. 문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행 자제
2. 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 최신 엔진 유지 및 주기적인 검사
3. 공식 마켓 이외의 출처의 앱 설치 방지를 위한 “알 수 없는 출처[소스]"의 허용 금지 설정
- 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인하자!
4. 스마트폰으로 와이파이(Wi-Fi) 이용 시 외부에서 확인되지 않는 공유기 접속 자제
- 개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단시켜야 한다.
5. 보안카드 등 매우 중요한 개인 금융 정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 금지
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
