설 명절을 맞아 가족이나 지인 선물 소비가 증가하는데, 쇼핑객을 겨냥한 사이버 범죄 역시 기승을 부린다. 하지만 기본적인 보안 수칙만 잘 지켜도 피해를 예방할 수 있다.
온라인 쇼핑객은 항상 크리덴셜 스터핑을 주의해야 한다. 크리덴셜 스터핑은 이미 탈취한 로그인 아이디와 비밀번호를 다른 사이트에 대입해 정보를 캐내는 방식이다. 보통 여러가지 웹사이트 로그인 정보가 같다는 점을 악용한 정보 탈취 방식이다. 전문가들은 사이트별 아이디를 따로 두고, 비밀번호 역시 자동저장하지 말 것을 당부한다.
아무리 급한 상황이라도 URL을 점검하고, 해당 주소가 조금이라도 이상할 경우 함부로 클릭해서는 안된다. 본인이 요청하지 않은 메일이 왔거나, 혹은 가입하지 않은 사이트의 메일일 경우 섣불리 확인하지 않는 것이 좋다.
최저가로 물품을 구매하기 위해 다양한 사이트를 찾아보는 고객의 경우, 소셜 엔지니어링 공격에 노출되기 쉽다. 이메일을 클릭하거나 가격 비교 툴로 작동하는 악성 확장 프로그램을 통한 스푸핑 공격 방식을 특히 주의해야 한다.
이로 인한 피해를 입지 않기 위해선, 발신인 정보를 꼼꼼하게 살펴봐야 한다. 또 확장 프로그램을 설치하라는 요구가 있을 경우, 무작정 툴을 설치하지 말고 한번 더 확인하는 것이 중요하다. 이메일에 스팸 필터 사용 기능을 활용하는 것도 좋은 방법이다.
최저가 할인 혜택 비교 등을 위해 브라우저에 다양한 확장 프로그램이 설치돼 있는 경우, 멀웨어 공격을 당하기 쉽다. 공격자는 광고에 바이러스를 숨겨 설치하게 만든 다음 사용자의 검색기록을 수집해 확장 프로그램으로 위장해 로그인 인증정보를 획득한다.
특히 보안 소프트웨어 프로그램이 이미 알려진 확장 프로그램을 신뢰할 수 있는 애플리케이션으로 취급할 경우 악성 확장 프로그램이 걸러지지 않아 위험에 노출될 수 있다.
따라서 공식 웹 스토어의 확장 프로그램만 설치하고, 확장 프로그램 설치 전 필요한 권한을 과도하게 요구하는 경우에는 설치하지 않는 것이 좋다.
보안업계 관계자는 "설 연휴같은 명절엔 특히나 이를 노린 각종 사이버 범죄가 기승을 부린다"며 "이용자 스스로 무심코 지나칠 수 있는 기본적인 보안 수칙을 잘 지키기만 해도 보다 안전한 쇼핑이 가능하다"고 조언했다.
이유정 기자 uzzoni@chosunbiz.com