[보안칼럼] 편리한 온라인 결제, 당신의 금융 정보를 노린다

2007년 1월 9일. '아이폰'이라는 새로운 스마트폰이 세상에 등장했다. 16년 후인 지금, 우리는 인터넷이 가능한 곳이라면 언제든, 어디에서든 자유자재로 온라인 쇼핑을 하고, 은행 업무가 가능한 시대에 살고 있다.

한국은행 통계에 따르면 2022년 3분기까지 인터넷 뱅킹 가입 개인 고객은 1억9058명(동일인이 여러 은행에 등록한 경우 중복 합산)으로, 전년 같은 기간의 1억7474만여명 대비 약 9% 늘었다. 모바일 뱅킹 등록 고객 수의 상승세는 더 가파르다. 2020년에 1억3508만명이던 가입자 수가 2021년 1억5337만명으로 13.5% 증가했다.

이를 증명이라도 하듯 연일 은행 영업점 축소 소식이 쏟아지고 있다. 금융권에 따르면 KB국민신한우리 등 3개 주요 은행은 오는 4월까지 37곳의 문을 추가로 닫는다고 발표했다. 지난해 12월 말에는 농협은행이 영업점 12곳을 인근 영업점으로 통폐합했다. 이는 은행 내방객 수 감소로 말미암은 자연스러운 순서이며, 지점 통합 및 폐쇄 현상은 앞으로 더 가속될 것으로 전문가들은 예측하고 있다.

은행 지점이 줄어 모바일 금융은 지금보다 더 대세로 자리매김 할 수 밖에 없을 것으로 보인다.

온라인 쇼핑은 어떨까. 통계청이 발표한 온라인쇼핑동향 보고서를 보면 지난해 1~11월 온라인쇼핑 거래액은 187조4193억원으로 전년 전체 거래액 187조784억원을 이미 넘어섰다. 5년 전인 2017년의 94조원과 비교하면 갑절로 늘었다. 폭증세다.

온라인 결제는 일상 곳곳에 스며들었지만 기술이 주는 편리함은 '보안'이라는 숙제를 낳았다.

컴퓨터 또는 모바일 기기를 통해 금융 거래나 온라인 쇼핑을 할 때 인터넷을 반드시 이용해야 하고, 그 과정에서 내 개인 신상과 금융 정보를 남길 수밖에 없다. 이 과정에서 해커는 시스템에 직접 침투하는 것뿐만 아니라 사용자로 하여금 악성 링크를 클릭하거나 특정 앱을 다운로드하도록 유도해서 개인 정보를 탈취한다. 또 IP 단편화, 멀웨어(Malware), 바이러스 등 다양한 방법으로 해킹한다.

노드VPN이 연구한 자료에 따르면 온라인 암거래 시장인 다크웹에서 거래된 400만장의 신용카드 정보 가운데 1만2578장의 소유주가 한국인인 것으로 밝혀졌다. 신용카드 정보는 장당 약 8000원에 거래됐다. 개인 정보는 사회적으로 큰 문제가 되고 있는 △피싱(Phishing) △스미싱(Smishing) △파밍(Pharming) 업자가 구매했다.

또 불법 수집된 개인정보 거래가 이루어지는 '봇 마켓' 가운데 가장 활발한 세 곳에서 거래된 500만명의 개인 정보 가운데 5만923건이 한국인이었으며, 이는 세계 27위에 해당하는 수치인 것으로 알려졌다. 개인 정보를 구매자의 필요에 따라 패킷 단위로 판매하며, 이 패킷 안에는 △로그인 정보 △쿠키 △전자 개인 정보 △스크린샷 △자동 채우기 정보 등 사실상 모든 정보가 들어있다는 점에서 충격을 더한다.

갈수록 진화하는 온라인 범죄로부터 개인 정보를 지키기 위해 스마트폰 이용 안전 수칙을 숙지하고 준수하는 것이 중요하다.

△공식적 경로가 아닌 출처 불분명의 앱 설치 금지 △문자 또는 SNS에 포함된 URL 클릭 금지 △과도한 권한을 요구하는 앱 설치 금지 △제공자가 불분명한 와이파이 접속 금지 △루팅, 탈옥 등을 통한 플랫폼 임의 변경 금지 △주요 정보 저장 금지 등이 그것이다.

안전 수칙을 철저히 지키는 것이 어렵다면 합리적 가격에 첨단의 보안 시스템을 이용할 수 있는 가상사설망(VPN) 서비스를 이용하는 것도 하나의 방법이 될 수 있다. VPN은 인터넷을 이용해서 이용자의 위치를 숨기고, 인터넷 트래픽 데이터를 암호화해서 사용자를 안전하게 보호할 수 있는 보안 서비스다.

보안이 곧 사업의 생명인 비즈니스의 영역에서는 훨씬 고도화된 보안 대책이 필요하겠지만 개인이라면 이 정도로도 충분히 안전하게 내 개인 정보를 지킬 수 있다.

편리한 인터넷 생활을 위해 디지털 프라이버시를 희생한다는 것은 그 결과 피해가 막심할 수 있다.

미리 알고 대비하면 피해를 막거나 최소화할 수 있으며, 기술적 대비에 앞서 선행되어야 하는 것은 개개인의 보안에 대한 경각심임을 잊지 말아야 한다.

조성우 노드VPN 한국지사장 sungwoo.cho@nordsec.com