지갑을 잃어버렸어요 아니…스마트폰이요~

 

.

 

 

[머니투데이 진달래 기자][편집자주]

 머니투데이가 '정보사회 新문화 만들기'의 하나로 [u클린] 캠페인을 펼친지 10년째를 맞았다. 인터넷에서 시작된 디지털문화는 이제 스마트기기로 옮겨가고 있다. 스마트폰이 필수 기기가 되면서 언제 어디서나 인터넷에 연결할 수 있게 되면서 디지털 공간에서 시공을 초훨한 정보 접근이 가능해졌다. 하지만 스마트시대 부작용도 커지고 있다. '사이버 왕따', 악성댓글이나 유언비어에 따른 명예훼손, 사생활 침해, 보안위협, 스마트폰과 모바일 게임 과다 사용으로 인한 중독 논란의 문제는 매년 심각해지고 있다. 장애인이나 노년층 등 소외 계층의 정보접근 능력이 떨어지면서 정보격차도 커지고 있다. 올해 10회째를 맞은 [u클린] 캠페인은 스마트 시대로의 변화에 맞춰 함께 스마트폰 윤리의식과 기초질서를 정립하는데 역점을 두고, 모두 함께 만들어가는 새로운 디지털 문화를 제시할 계획이다. 기획기사를 통해 본격적인 스마트시대 도래에 따른 새로운 부작용과 대응방안을 집중 조명하고 긍정적인 면을 더욱 키울 수 있는 방안을 제시한다. 하반기에는 글짓기·포스터 공모전을 개최, 청소년이 함께 '똑똑한 창조 디지털문화'에 대해 고민하고 정립할 수 있도록 할 계획이다.

[[U클린 2014]모바일 결제 다양해지는데 안전하게 사용하려면]
 

#어젯밤 퇴근길에 스마트폰을 잃어버린 A씨는 지갑을 잃어버렸을때보다 더 당황했다. 잃어버린 스마트폰을 신고하지 않고 뒀다가 수백만원대 요금을 내게 됐다는 기사 내용이 기억난 A씨는 일단 이동통신사에 분실신고부터 했다. 스마트폰에 담긴 각종 정보며 최근 사용하기 시작한 전자지갑 서비스도 걱정이 됐지만 어떻게 대처해야할지 갈팡질팡했다.

일상생활 깊숙이 들어온 스마트폰은 집을 나설때 지갑보다 먼저 챙기는 물건이 됐다. 스마트폰을 이용한 결제, 송금 등 금융거래까지도 활발해지면서 한편으로는 분실시 가장 걱정되는 소지품이기도 하다.

돈이 오가는 일인만큼 사용자의 보안정책만큼이나 안전하게 사용하는 수칙들을 이용자들이 지키는 것도 중요하다. 스마트폰 결제와 송금 서비스의 '편리성'을 누리면서도 부정사용 등 피해를 입지 않기 위한 개인사용자의 주의점은 무엇일까.

◇스마트폰 카드도 분실하면 신고부터, 실물카드와 별개로

우선 A씨처럼 스마트폰 분실시에는 이동통신사에만 신고하는 것으로는 '내 돈'을 지키는데 충분하지 않다. 카드사들은 스마트폰으로 모바일카드를 사용하는 경우 스마트폰을 잃어버리면 반드시 카드사에도 분실신고를 따로해야한다고 당부한다. 카드 사용시 비밀번호 사용 등 보안 절차가 있기는 하지만 부정사용을 원천 차단하려면 스마트폰내 카드가 무용지물이 되도록 전산처리를 해야한다는 설명이다.

만약 유심(USIM)칩을 사용한 모바일 카드를 사용한다면 평소 유심칩 비밀번호를 설정해두면 추가 피해를 막는데 도움이 된다. 스마트폰 분실시 유심칩에 저장된 금융거래 등 각종 정보를 보호할 수 있고, 부정사용으로 인한 과금을 막을 수도 있기 때문. 안드로이드 스마트폰과 아이폰 등은 기종별 차이는 있지만 설정에서 사용자가 직접 유심칩 비밀번호를 설정하면 된다.

국내에서 사용되는 모바일카드는 유심칩에 카드 정보를 저장하는 방식 외에도 전용 앱(애플리케이션)을 활용하는 '앱카드'도 있다. 앱카드는 보안성을 높이기 위해 스마트폰 내에 카드번호를 저장하지 않고 이용시마다 일회용 카드번호가 생성·결제하는 방식이다. 사용자가 설정한 비밀번호를 활용해 결제하기 때문에 안전한 사용을 위해서는 수시로 비밀번호를 바꿔주는 것이 좋다.

분실신고를 하더라도 스마트폰에 저장된 신용카드가 사용정지되는 것과는 별개로 실물 신용카드는 계속 사용할 수 있다. 현재 모바일 카드는 실물카드를 기반으로 발급된다.

한 카드사 관계자는 "스마트폰 속 신용카드는 새로운 카드번호가 발급되는 것이기 때문에 분실로인해 사용 정지되더라도 연결된 실물 신용카드는 사용할 수 있다"며 "새롭게 마련한 스마트폰에서도 앱을 통해 바로 재발급도 된다"고 설명했다.

◇ 최근 출시된 '뱅크월렛카카오' 모바일 금융거래 보안 수칙들

물론 평소에도 스마트폰을 활용한 금융거래에는 스미싱 등을 피하기 위해 사용자 주의가 필요하다. 모바일 금융거래자 많아지면서 스미싱 공격도 급증하고 있기 때문에 최근 출시된 '뱅크월렛카카오'도 스미싱을 방지하기 위한 여러 장치를 마련하면서 서비스를 시작했다.

뱅크월렛카카오는 모바일카드와는 충전식 선불카드 방식으로 운영된다. 온오프라인 결제와 친구간 송금도 지원한다.

가장 우려되는 점은 지인을 사칭해 돈을 보내달라고 하는 스미싱이다. 송금기능이 추가되기 전에도 카카오톡 등 모바일메신저를 악용한 스미싱은 여러차례에 적발된 바 있다. 다음카카오는 이를 막기 위해 대화명을 변경하더라도 송금하기를 누를 때는 실명인증된 이름이 나오도록 조치했다.

이용자가 서비스 사용시 정확한 거래대상자 이름 외에도 꼭 확인할 부분도 있다. 바로 뱅크월렛카카오 송금메시지의 카카오 인증마크다. 뱅크월렛카카오는 청첩장이나 범칙금 안내 등을 가장해 뱅크월렛카카오를 닮은 악성앱을 설치토록 유도한 후, 해당 앱으로 지인을 사칭해 돈을 보내도록 스미싱을 막기 위한 장치다.
 

이른바 '정품' 뱅크월렛카카오는 인증마크가 메시지창 외부로 일부가 나와 있고, 메시지와 이미지, 뱅크월렛카카오 연결버튼이 모두 하나의 메시지로 표시된다. 이용자들은 인증마크가 메시지 내부에 들어와 있거나 이미지나 텍스트로만 구성된 경우, 연결버튼이 아닌 별도의 인터넷주소(URL)가 포함된 메시지 등 거짓 메시지를 주의해서 살펴볼 것을 다음카카오는 당부했다.

이밖에도 금융거래에 사용되는 비밀번호는 주기적으로 바꿔주고, 비밀번호 설정 규칙에 따라 특수문자, 대문자 등을 포함하는 것이 좋다. 또한 인터넷, 모바일뱅킹에 사용되는 보안카드를 사진으로 찍어 스마트폰에 저장하거나 메모로 적어두는 행위는 해커에 먹잇감이 될 수 있다.

◇ 모바일 금융서비스 사업자들도 '보안'으로 이용자 유인

최근 모바일을 사용해 온오프라인에서 결제하는 모바일 결제가 특히 활발하다. 가트너에 따르면 2017년까지 세계 모바일 거래량과 거래액이 연평균 35% 성장할 전망이다. 오는 2017년 모바일 결제 시장 규모가 7210억달러(약 789조8000억원)에 이르고, 사용자수는 4억5000만 명이 넘을 것이라는 예상이다.

올해 들어 해외에서는 애플페이, 국내에서는 카카오페이 등 새로운 방식의 전자결제 서비스이 줄줄이 출시되고 있다. 치열해진 경쟁에 모바일결제 사업자들도 '보안'을 경쟁력으로 내세우고 있다.

모바일로 금융거래를 꺼리는 사용자들이 대부분 보안을 이유로 들고 있기 때문이기도 하다. 정보통신정책연구원이 지난해 설문조사한 결과에도 사용자들은 모바일 결제업자에 안전성 확보를 요구한다는 응답이 56.5%(복수응답 가능)에 달했다. 보안성 확보 여부가 고객 신뢰를 얻고 서비스를 키우는데도 핵심인 셈이다.

대표적으로 최근 애플은 '애플페이'를 선보이면서 강한 보안을 앞세웠다. 카드 번호를 휴대폰이나 아이클라우드에 저장하지 않고, 일회용 번호를 생성한다. 또 보안 코드 역시 일회용으로 생성·사용한다. 특히 사용자의 카드번호나 보안코드, 이름 등 결제정보가 매장에는 전혀 남지 않는다는 점을 애플은 강조했다. 애플도 사용자의 거래와 관련해서 어떠한 정보도 보거나 저장할 수 없어서, 사용자가 어디서 쇼핑을 하는지 얼마나 쓰는지 알 수 없다.

 

.