아주경제 장윤정 기자 = # 46세 주부 김모씨는 최근 신용카드를 모두 없애고, 현금 지출로 소비패턴을 바꿨다. 보다 계획적으로 소비를 하고, 연말정산 시에도 소득공제 혜택을 더 많이 받기 위해서다.
그리고 더 알뜰한 살림을 꾸리기 위해 난생 처음 모바일 쇼핑도 시작했다. 너무 저렴해 가짜 혹은 문제가 있는 상품인 것 같아 조심스러웠으나 한두 번 주문해보니 이렇게 좋은걸 왜 이제 알았나 싶었다. 결제도 모바일 뱅킹을 이용한다. 김모씨는 모바일 뱅킹을 좀 더 편리하게 사용하기 위해 은행 보안카드를 사진 찍어두는 나만의 ‘특급’ 센스까지 발휘하고 있다.

모바일쇼핑을 이용하는 쇼핑족들이 갈수록 늘고 있다.

다양하고 좋은 물건을 스마트폰으로 싸고 빠르게 구매할 수 있는 장점과 모바일 뱅킹 등 편리한 결재 수단의 발전으로 모바일 쇼핑 시장은 급성장중이다. 또한 ‘언제 어디서든’ 모바일 쇼핑을 즐길 수 있기에 출근길에서건 점심 시간에서든 당장 필요하지 않는 물건도 일단 ‘싸면’ 우선 ‘사고’ 보는 이들도 주변에서 심심치 않게 볼 수 있게 됐다.

하지만 편리한만큼 보안의 위험 또한 크다. 최근 삼성, 신한카드 모바일 앱카드 등에서 명의도용 등의 사고가 발생한 이후 모바일 결제에 빨간 불이 켜졌다.

안전한 모바일 쇼핑, 결제를 위해 서는 어떻게 해야할까? 

◆ 해커들은 ‘언제 어디서든’ 우선 ‘사고’ 보는 이들 유혹해

최근 모바일 쇼핑 이용 주요 세대 중 하나인 20대 대학생들을 대상으로 실시한 ‘스마트폰 보안 실태 조사’ 결과에 따르면 모바일 보안 프로그램을 제대로 활용하지 않는 대학생은 65%로 나타났다. 대다수의 대학생이 모바일 보안을 중요하게 생각하면서도, 보안수칙 실천은 미흡한 것으로 조사됐다. 

또한 공식 경로가 아닌 곳에서 악성 앱이 다운로드 되는 것을 방지하는 ‘알 수 없는 출처 허용 금지’ 설정을 해놓은 응답자는 43%에 그치는 등 스마트폰 사용이 생활화된 것과는 상이하게 보안에는 취약한 경향을 보였다.

이러한 점들을 이용해 해커는 쇼핑 시 이용되는 중요한 개인 금융 정보를 사용자 모르게 가져간다.

안랩이 조사한 바에 따르면 올 해 1분기에만 총 43만5,122개의 안드로이드 기반 악성코드 샘플이 수집됐다. 이는 지난해 동기 20만6,628개 대비 2배 이상 증가한 수치다. 특히 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 19만여 개로 전체의 44.8%를 차지했다.

대표적인 금융 사기 수법인 스미싱의 경우, 올해 1월부터 5월까지 지난해 같은 기간에 발생한 1,033개보다 무려 3.4배 증가한 총 3,558개나 발견됐다. 이는 2012년 같은 기간 대비 711.6배 급증한 수치다.

◆안전한 모바일 쇼핑을 위해 '보안수칙' 필수 

해커들의 교묘하고 고도화된 사기 수법에 당하지 않고, 안전하게 모바일 쇼핑을 즐기기 위해서는 ‘보안 수칙의 생활화’가 최선의 해결책이다. 

우선 스마트폰 사용자는 △문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제해야 한다. 만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다. △반드시 모바일 전용 보안 앱이나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지해야 한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다. △공식 마켓 이외의 출처의 앱 설치 방지를 위해 '알 수 없는 출처[소스]'의 허용 금지 설정을 한다.

또한 △스마트폰으로 와이파이(Wi-Fi) 이용 시 외부에서 확인되지 않는 공유기 접속을 가능한 하지 말고, △개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정한다. 

마지막으로 △보안카드 등 매우 중요한 개인 금융 정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 금지다. 이는 공격자에게 ‘내 통장의 돈을 지금 가져가시오’라는 신호와 같은 것이다.