연말 샤핑시즌이 시작되면서 소비자들이 갖는 또 하나의 고민과 우려가 바로 신분도용이다.

연말 샤핑시즌이 시작됐다. 그런데 소비자들의 걱정거리가 생겼다. 신분도용이다. 특히 요즘 타겟 등 대형 리테일 체인스토어들이 해커들의 공격을 받아 거의 무방비상태로 고객들의 신분을 고스란히 빼앗기는 대형사고가 잇달아 발생했다.

소비자 입장에서는 더욱 마음을 놓을 수가 없는 상태가 됐다. 그렇다면 좋은 방법이 없을까. 업소만 믿고 사용하기에는 그들의 방어능력이 너무나 미약하다. 그래서 소비자들 스스로의 자구책이 그 어느 때보다 필요하다.


크레딧카드 닷컴(ceditCards.com)의 수석 마켓분석 담당인 매트 슐츠는 “연말연시는 데이터 해킹의 아주 좋은 시기로 간주된다”면서 소비자들의 주의를 환기시켰다. 특히 데빗카드나 크레딧카드 보안문제가 가장 심각하게 드러나고 있다.

올해만도 타겟과 홈디포, K마트, 마이클스 샐리 뷰티, 챙스 데어리 퀸, 지미 존스, 알벗슨, 주얼-오스코, 셔스, 스타마켓, 굿윌 등 미국 굴지의 대형 리테일 업소들이 털렸다.

하지만 이런 해킹공격이 쉽게 끝날 것 같지는 않다는 것이 전문가들의 의견이다. 해킹 피해자의 59%는 미국에 거주할 정도로 미국은 아주 좋은 공격환경이 마련돼 있다. 전 세계 10명 중 6명의 해킹 피해자가 미국 주소로 돼 있다. 두 번째로 피해자가 많은 영국의 14%에 비해 무려 4배나 많다. 3번째 피해 지역은 호주로 11%를 차지하고 있는 것으로 2014년 ‘트러스트웨이브 글로벌 시큐리티’가 보고했다.

이는 연말샤핑 때 소비자들의 주의가 각별히 요망되는 충분한 이유가 될 것이다.

‘트러스트웨이브’가 조사한 해킹공격의 35%는 소매점에서 발생한 것이다. 음식을 서빙하는 식당과 음료수 판매점은 각각 18%와 11%에 그쳤다.

물론 소매점이 해킹을 당하는 유일한 업종은 아니다. ‘신분절도 리소스 센터’(ITRC)에 따르면 우리가 믿고 이용하는 JP 모건 체이스와 같은 은행도 해킹 대상이었고 많은 중대형 병원조차도 공격을 받고 있다.

ITRC가 지난주 발표한 보안침투 보고서는 11월12일까지 미 전국에서 666건의 공격이 발생해 8,210건의 기록이 유출됐다고 밝혔다. 이는 지난해 같은 기간에 발생한 514건에 비해 26% 증가한 수치였다. 전문가들은 어떤 소비자든 정보가 유출되는 피해는 시간문제임을 보여주는 자료라고 지적했다.

슐츠 분석가는 “불행하게도 거의 사실이라고 봐야 한다”면서 “타겟이나 홈디포와 같은 대형 리테일 체인점과 같은 곳이 당했기 때문에 우리 중 많은 사람들이 피해를 봤을 것이고 많은 사람들이 피해를 당할 위험에 노출돼 있다”고 말했다.

가장 좋은 방법은 현금으로 샤핑을 하거나 아니면 아예 샤핑을 하지 않는 것인데 거의 불가능하다. 그러면 어떻게 해야 할까. 스스로 보호하는 방법 이외에는 해결책이 없다.

▲샤핑은 계속한다.

딜로이트가 29년째 연말을 맞아 조사하는 설문조사 결과, 응답자의 55%는 온라인으로 샤핑할 때 개인정보 유출을 우려하고 있었다. 또 42%는 직접 업소를 방문할 때 이같은 우려를 보였다. 그렇다고 이들이 샤핑을 하지 않을까. 결코 아니다. 56%가량의 응답자는 해킹 피해를 당한 업소에서도 샤핑을 하겠다고 답했다.

‘크레딧카즈 닷컴’도 최근 설문조사에서 이와 유사한 결과를 보고했다. 이에 따르면 설문에 응답한 사람 중 52%는 해킹 당한 업소에서도 계속 샤핑을 할 것이라고 답했다.

코넬 대학의 데이빗 저스트 응용경제 관리학과 교수는 “많은 사람들이 처음에는 다시는 거기에서 샤핑을 하지 않을 것이라는 매우 감정적인 반응을 보인다”면서 “첫 반응은 두려움으로 나도 당할지 몰라 불안한 마음을 표현하는 것”이라고 말했다.

하지만 그는 “사람들은 이같은 데이터 해킹에 우려를 나타내지만 대부분의 경우 크레딧카드를 사용할 때 자신들이 해킹 피해를 당하지 않기 위해 해야 할 일들에 대해서는 매우 소홀하다”고 말했다.

따라서 온라인 또는 리테일 업소에서 샤핑을 할 때 크레딧카드를 사용한 후에 지켜할 주의사항을 꼭 숙지해야 한다.

▲크레딧카드와 데빗카드 청구서를 매일 또는 정기적으로 점검한다. 슐츠 분석가는 “매일 페이스북이나 트위터를 10~15차례 점검하는 것은 일도 아니라고 생각한다”면서 “자신의 크레딧 카드 어카운트를 들여다보는데 불과 몇 분정도에 그친다”고 설명했다. 자주 보는 것이 중요하다.

▲소액 결제에 주목해야 한다. 범죄자들은 1달러 정도의 극소량을 사용하면서 카드 소지자가 얼마나 자주 크레딧카드 명세서를 점검하는지 확인한다. 이런 소액을 그냥 넘겨 보내면 범죄자들은 큰돈을 사용하게 된다.

▲도둑맞은 어카운트 번호로 사용된 것은 책임을 지지 않는다. 따라서 분실 즉시 카드회사에 알려주면 된다.

▲특히 데빗카드에서 사기성 사용 내역이 보이면 즉시 신고해 돈을 되돌려 받아야 한다. 더욱 중요한 것은 카드를 취소시키고 새 것을 신청한다.

▲카드가 도용 당했다면 즉시 익스페리언, 트랜스유니언, FICO에 연락해 크레딧 리포트 조회를 동결시키거나 알려줘야 한다. 그래야 피해자 이름으로 새 카드 발급 등 크레딧 리포트 기록 조회를 막을 수 있다.

▲소매업소, 은행, 크레딧카드 발행사 등을 사칭해 카드 정보가 해킹당했다고 거짓말을 하는 범죄자들의 전화를 조심해야 한다. 많은 경우 피싱 이메일을 통해 카드정보나 개인정보를 빼가는 악성코드를 다운로드 받도록 유도하는 범죄다. 이메일이나 전화가 의심스럽다면 은행이나 해당 업체에 직접 연락해 알아보는 것이 좋다. 절대 이메일 답장을 하지 않는다.


<김정섭 기자>