최근 잇달아 발생한 개인정보 유출 및 결제 해킹 사건으로 인해 디지털 보안에 대한 일반 국민의 불안감이 일상적으로 자리잡고 있다. KT의 무단 소액결제 해킹과 롯데카드의 개인정보 유출 사례는 대형 기업의 보안 보호망마저 뚫리는 현실을 보여주며, 시민 개개인이 직접 보안 의식을 갖고 대비해야 할 필요성이 커졌다.
정보보안 전문가들에 따르면 완전한 해킹 방지는 현실적으로 어렵지만, 생활 속 몇 가지 기본적인 보안 습관만 잘 실천해도 피해를 크게 줄일 수 있다. 대표적인 예가 다요소 인증(MFA)이다. 기존에는 비밀번호 하나로 충분하다고 여겨졌지만, 최근에는 문자 인증번호, 생체정보, 인증 앱 등을 결합한 방식이 필수가 되고 있다. 특히 문자 인증은 유심 탈취 등의 공격에 취약하므로, 전용 인증 애플리케이션 사용이 권장되고 있다.
또한, 통신사 및 카드사의 결제 한도를 필요 이상으로 높게 설정해 두는 것은 위협에 노출될 가능성을 키우는 요인이다. 특히 KT 사례처럼 소액결제 정보를 해커가 탈취할 경우, 한도 자체가 크면 그만큼 피해 금액도 커질 수 있다. 따라서 실제 소비 패턴보다 낮은 수준으로 결제 한도를 설정하고, 해외 결제 기능은 기본으로 차단해 두는 것이 안전한 방법이다. 필요 시에만 제한적으로 기능을 활성화하는 습관이 중요하다.
최근 해킹 수법으로 자주 이용되는 통신사 소액결제 기능도 점검이 필요하다. 일부 해커들은 불법 소형 기지국을 이용해 이용자의 인증 정보를 탈취한 뒤 소액결제를 유도하고 있어, 이 기능은 기본적으로 차단하고 필요할 때만 임시로 해제하는 것이 바람직하다. 대부분의 통신사 앱이나 고객센터에서 간단히 설정할 수 있다.
보이스피싱 수법도 진화를 거듭하고 있다. 인공지능 기술을 활용해 가족의 목소리를 도용한 음성 피싱 사례마저 등장한 가운데, 가족 간 코드워드(사전 합의된 질문과 답변)를 정해 두는 방식이 일종의 최후 보루로 떠오르고 있다. 예를 들어 평소에 공유하지 않는 개인정보를 활용한 질문을 통해 상대의 정체를 확인하면 피해를 줄일 수 있다.
이 같은 흐름은 앞으로 더 정교한 사이버 공격이 예상되는 가운데, 국민 개개인의 보안 역량 제고가 곧 자산 보호의 핵심 수단이 된다는 점을 시사한다. 정부와 기업의 보안 시스템에만 의존하는 시대는 지나갔으며, 스마트폰 속 설정 몇 가지만 바꾸는 것만으로도 상당한 수준의 리스크를 스스로 낮출 수 있는 시대다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>