■ 온라인 샤핑사기 기승… 안전 수칙 5
연말 샤핑시즌을 앞두고 온라인 샤핑이 대세로 굳어지고 있는 가운데 샤핑객들을 노린 다양한 온라인 사기가 기승을 부리고 있어 각별한 주의가 요구된다.
시큐리티 전문가들은 최근들어 많은 소비자들이 월마트, 타겟 등 대형 소매체인을 직접 방문하는 것보다 온라인 샤핑을 선호하는 만큼 개인 신상정보나 크레딧·데빗카드 번호가 온라인상에서 유출되지 않도록 조심해야 한다고 강조했다. 전문가들이 밝히는 온라인 샤핑 안전수칙은 다음과 같다.
이메일 링크 클릭 말고 패스워드 복잡하게
1. 모바일기기는 특별히 주의하라
한 사이버 보안 전문가는 휴대폰으로 샤핑할 때 ‘URL’(웹사이트 주소) 사기에 조심해야 한다고 지적했다. 합법적인 소매 업체의 URL과 유사한 URL로 가짜 웹사이트를 만들어 소비자들을 헷갈리게 만드는 수법으로 모바일로 웹사이트에 접속할 경우 표시되는 웹사이트 주소창이 훨씬 짧아 전체 URL을 볼 수 없다는 허점을 노린 것이다. 한 전문가는 “이러한 사기를 방지하기 위해서는 웹사이트를 클릭해 들어가는 것보다 공식 앱스토어로부터 앱을 다운로드받아 사용하는 것이 최선”이라고 조언했다.
2. 가짜 앱을 구분하라
사이버 보안 회사인 ‘리스크아이큐’(RiskIQ) 보고서에 따르면 일부 가짜 앱에는 개인 정보를 도용하거나 기기를 잠그고 돈을 요구하는 악성코드가 설치되어 있다. 또 다른 가짜 앱의 경우에는 소비자가 SNS 또는 G-메일 계정을 통해 로그 인 하도록 유도해 민감한 개인 정보를 탈취한다. 리스크아이큐는 애플 앱스토어, 구글 플레이스토어 등 공식 앱 스토어에서만 앱을 다운로드할 것을 권장하지만 공식 앱 조차도 잠재적으로 위험성이 있다고 지적했다.
연락처, 비밀번호, 또는 신용카드 정보에 대한 권한 부여와 같이 의심스러운 사용 권한을 요청하는 앱은 주의해야 하며 잘 아는 브랜드가 아니라면 다운로드 하기 전 리스크아이큐를 통해 개발자 정보를 살펴볼 것을 제안했다.
3. 의심스러운 이메일 링크는 무시하라
소비자들은 본인이 잘 모르는 이메일의 경우 링크를 클릭하지 말아야 한다. 링크를 클릭하게 되면 신용카드 정보를 입력하도록 유도하는 가짜 웹 사이트로 연결될 수 있다.
이메일은 일반적으로 유명 소매 업체, 은행 또는 가족이 보낸 이메일과 유사하게 보내 혼동을 주기 때문에 받은 이메일의 주소를 확인하는 습관을 길러야 한다.
4. ‘https’가 안전
웹사이트에 ‘http‘가 아닌 ’https’로 올바르게 연결이 되어 있는지 확인해야 한다. HTTP의 경우 온라인 공격에 취약하며, 신용카드 정보를 도용당할 수도 있다고 한 보안 전문가는 지적했다.
5. 복잡한 패스워드를 사용하라
소비자들은 추측하기 어려운 복잡한 패스워드, 각 온라인 계정마다 다른 패스워드 사용, 2단계 인증 시스템 등을 이용해 스스로 온라인 샤핑사기를 예방해야 한다고 보안 전문가들은 덧붙였다. <김대열 기자>