개그맨 김준현도 당한 ‘소액 결제 사기’ 기승... 철저한 2중 보안으로 사전 방지가 필수

최근 각종 커뮤니티와 SNS에 소액 결제 사기 피해 호소하는 글 등장해
콘텐츠 이용료 자동 결제됐다는 문자와 함께 이용료 빠져나가는 수법
구글이나 기기에 2차 인증 설정으로 보완 추가하는 등 사전 방지 필수
평소에 갑작스레 늘어나는 의심스러운 활동 등으로 해킹 여부 확인해야

최근 계정 해킹으로 인한 '소액 결제 사기'가 기승을 부리고 있다(사진: pixabay 무료 이미지).

SNS 발달에 따라 피싱, 스미싱, 해킹 등의 디지털 범죄 수법이 나날이 교묘해지면서 피해 사례가 늘고 있다. 최근에는 자신도 모르는 사이에 계정을 해킹당해 사지도 않은 콘텐츠가 자동 결제되는 소액 결제 사기가 기승을 부리고 있다.

최근 각종 커뮤니티와 SNS에 소액 결제 피해 사례가 올라오고 있다(사진: 네이버 카페 화면 캡처).

최근 각종 커뮤니티와 SNS에는 소액 결제 사기 피해를 호소하는 글이 잇따라 올라오고 있다. 한 네이버 카페 게시글에 따르면, 사지도 않은 구글 콘텐츠 이용료가 자동으로 결제됐다는 문자와 함께 수십만 원을 날리는 피해를 입었다는 것. 한 네이버 카페 게시글 작성자는 “아무것도 하지 않았는데 1분 사이로 구글 계정에서 44만 원이 결제됐다”며 “너무 당황스러워서 황급히 고객센터에 전화해봤는데, 업무시간 종료여서 대처할 수가 없었다”고 울분을 토로했다.

개그맨 김준현도 방송 중 계좌 해킹으로 인해 소액결제 사기를 당했다(사진: 유튜브 화면 캡처).

해킹으로 인한 소액 결제 사기는 누구든 그 피해 대상자가 될 수 있다. 지난 24일 방송된 채널A 예능 ‘도시 어부 3’에서는 개그맨 김준현이 촬영 중 계좌 해킹을 당해 수백만 원의 피해를 입는 사건이 그려졌다. 이날 김준현은 여러 어종 낚시에 성공하며 즐거운 모습을 보였으나, 개인정보 유출 및 계좌 해킹으로 인해 200만 원이 자동 결제됐다는 문자를 받고 당황하는 모습을 보였다. 방송에서 김준현은 “누가 게임으로 3300원씩 200건을 썼는데 65만 원을 초과했다. 문자가 한 번에 200개나 와 있다. 몇 백만 원이다. 별일이 다 있다. 이래저래 거지다”라고 전했다.

소액결제 사기는 콘텐트 이용료가 자동으로 결제됐다는 문자와 함께 이용료가 결제되는 방식이다(사진: 네이버 카페 화면 캡처).

소액결제 사기 피해 사례들을 보면, 범죄 수법은 동일하다. 콘텐츠 이용료가 자동으로 결제가 됐다는 내용의 문자 메시지와 함께 이용료가 바로 결제된다는 것. 문자만 덩그러니 받고 바로 결제가 진행돼 속수무책으로 당하기 십상이다.

특히 구글 계정을 해킹 당해 피해를 입으면, 환불받는 절차가 까다로워 돈을 쉽게 돌려받기 어려울 수도 있다. 외국계 회사인 구글은 소통에서부터 어려움을 겪을 수 있고 환불받는 데에 많은 기간이 걸릴 수도 있다는 것.

구글에서 2차 인증을 설정해 보완을 추가하는 등 사전 방지가 필수적이다(사진: 구글 홈페이지 화면 캡처).

이러한 피해를 막기 위해서는 사전 방지가 필수적으로 요구된다. 구글에 따르면, 2차 인증 설정으로 보완단계를 추가해 해커로부터 계정을 보호해야 한다는 것. 2차 인증 설정은 기존 비밀번호 외에 추가적인 인증을 더하는 방식이다. 로그인할 때 ‘내가 기억하고 있는 정보(비밀번호)’, ‘직접 소지한 정보(휴대전화, 보안 키 또는 인쇄된 코드)’ 등으로 로그인을 다시 해야 하기 때문에 계정 비밀번호를 도난당한 경우에도 계정 보안이 유지된다.

즉, 로그인할 때 사용자가 사전에 등록해 둔 휴대전화나 이메일로 1회용 비밀번호를 재발송해, 이를 입력해야 최종 로그인이 되는 방식과 같다. 구글 고객센터 2단계 인증을 통해 설정할 수 있다.

지문이나 OR 코드 촬영, 페이스 인식 등이 지원되는 기기는 더욱 간편하고 안전한 로그인도 가능하다. 예로 지문인증의 경우 구글 플레이 스토어 앱에 접속해 메뉴를 통해 ‘설정’에서 ‘지문인증’을 선택해 비밀번호를 입력하면 된다.

이외에도 △유해한 소프트웨어 삭제 △계정 보안 강화를 위한 바이러스 백신 소프트웨어 설치 △보안이 취약한 일부 인터넷 브라우저보다 Chrome 등 안전한 브라우저 사용 △보안 수준이 낮은 앱의 액세스 사용중지 △구글 계정이나 다른 계정들을 동일한 비밀번호로 설정하지 않기 △ 구글 계정 비밀번호 저장해두지 않기 등의 방법이 있다.

구글 계정 해킹 여부를 알 수 있는 방법은 ‘의심스러운 활동’이 없는지 확인하면 된다. Google 계정, Gmail, 기타 Google 제품에서 알 수 없는 활동이 발생한다면 다른 사람이 내 허락 없이 제품을 사용하는 것일 수 있다. 구글 측은 “비정상적인 로그인, 내 계정을 사용하는 새 기기에 관한 알림, 내가 변경하지 않았는데 사용자 이름, 비밀번호 또는 다른 보안 설정이 변경되었다는 알림, 알 수 없는 기타 활동에 관한 알림 등은 의심스러운 계정 활동 기록에 속한다”고 전했다.

이어 “화면 상단에 빨간색 바와 함께 '계정에서 의심스러운 활동이 감지되었습니다'라는 메시지가 표시된다면 계정을 로그인한 기기를 모두 확인하고 신속하게 비밀번호를 변경하거나 삭제해야 한다”고 덧붙였다.

스마트폰 이용 환경에 변화를 주지 않았는데 갑자기 바뀌는 증상들도 대부분 의심해 봐야 한다. 갑자기 내가 설치하지 않은 앱 등이 깔려있는 경우, 인터넷, SNS 사용 중 노출되는 광고가 평소보다 현저히 많은 경우, 배터리가 빨리 닳아 없어진다거나 데이터 소모량이 급증하는 경우 등도 해킹 정황이 될 수 있다.

취재기자 성민주 다른기사 보기