스마트폰으로 어디서나 쇼핑하다가, 악성 앱까지…

머니투데이

진달래 기자

온라인 쇼핑 시장에서도 모바일이 대세다. 스마트폰으로 언제 어디서나 물건을 사는 이른바 '엄지 쇼핑족'이 늘고 있다.

지난 5월 통계청 발표에 따르면, 지난 1분기 온라인 쇼핑 거래액(10조4680억원) 중 모바일 쇼핑 거래액(2조8930억원) 비중이 27.7%를 차지했다. 이는 전년 동기보다 두 배 이상 늘어난 수치다. 특히 전체 온라인 쇼핑 거래액은 직전 분기보다 1.3% 감소한 반면 모바일 거래액은 22.8% 증가했다.

스마트폰을 통한 금전 거래는 일상화되고 있지만, 사용자 보안인식은 여전히 부족하다. 일례로 간편한 결제를 위해 모바일 뱅킹시 필요한 은행 보안카드를 사진 찍어두는 경우도 다반사다. 자주 가는 쇼핑몰마다 행사나 이벤트 문자메시지(SMS)를 받아보고, SMS에 포함된 URL(인터넷주소)을 통해 물건을 구입하기도 한다.

문제는 모바일 쇼핑 시장이 커질수록 해커들도 먹잇감으로 보기 시작한다는 점이다. 사람이 많이 몰리는 곳을 노릴 수 밖에 없기 때문.

해커들은 쇼핑 등 서비스 제공업체들의 사이트와 구별이 어려운 가짜사이트(파밍 사이트)를 제작해 소비자들을 유인한다. 이들은 해당 사이트를 기반으로 스마트폰 이용자들이 모르는 사이 스마트폰에 악성 앱을 설치한다. 해당 앱은 사용자가 모바일 쇼핑을 위해 결제하는 과정을 지켜보면서 공인인증서, ID 및 비밀번호, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 모든 정보를 탈취하는 역할을 하게 된다.

보안업체 안랩은 '모바일 쇼핑을 위한 보안수칙 5가지'를 꼽았다. 우선 문자 메시지나 SNS(소셜네트워크서비스) 등에 포함된 URL(인터넷 주소) 실행을 자제할 것을 권고한다. URL을 통해 앱을 설치했다면, 모바일 전용 보안 프로그램으로 검사하는 것이 필수다.

또 모바일 전용 보안 앱 등을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지하고 주기적으로 사용하는 것이 좋다. 공식 마켓 외 출처의 앱 설치 방지를 위해 '알 수 없는 출처[소스]'의 허용 금지 설정을 하는 것을 권장한다. 특히 공식 마켓에도 악성 앱이 등록됐을 수 있어 평판 정보를 확인하는 것도 악성앱 설치를 방지하는데 중요한 습관이다.

이밖에도 외부에서 와이파이(Wi-Fi) 이용시 확인되지 않은 공유기 접속을 피하고, 보안카드 등 금융 정보를 사진 혹은 메모 등으로 스마트폰에 저장하지 말 것을 당부했다.