보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[설날기획] 온라인 쇼핑 대목 설 연휴, 개인정보는 어떻게 보호해야 하나

입력 : 2024-02-11 16:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
통계청, 설 연휴 포함된 달 온라인 쇼핑 동향...최근 3년간 매년 평균 11% 증가
비대면 거래, 온라인 판매자 꼼꼼히 확인...제품보증서 챙겨놓는 것도 중요
HTTPS 확인, 피싱 의심, 공공 와이파이는 위험, 결제내역 확인, 안전한 비밀번호 사용


[보안뉴스 김영명 기자] 지난 주 금요일부터 시작된 설 연휴가 이어지고 있다. 설 연휴는 온가족이 함께 모여 맛있는 음식도 먹고 덕담도 나누는 즐거운 날이다. 이와 함께 명절 때는 평소보다 온라인 쇼핑도 크게 증가한다. 통계청에 따르면 최근 3년간 설 명절이 포함된 달의 온라인 쇼핑 동향을 봤을 때 전년 동월대비 15.2%(2021년 2월), 11.5%(2022년 1월), 6.3%(2023년 1월) 등 온라인 쇼핑 비중이 꾸준히 증가한 것으로 나타났다. 이에 <보안뉴스>에서는 설 연휴기간 온라인 쇼핑을 할 때 개인정보보호 및 보안을 위해 주의해야 할 점은 무엇인지, 온라인 쇼핑 사기 피해를 방지하기 위해서는 어떻게 거래해야 하는지 살펴봤다.

[이미지=gettyimagesbank]


비대면 거래인 온라인 쇼핑, 판매자가 누군지 확인 필요
온라인 쇼핑은 집에서 스마트폰이나 컴퓨터를 통해 손쉽게 전자결제로 원하는 상품을 주문해 손쉽게 받아볼 수 있다. 하지만 소비자가 구매하려는 상품의 판매자가 누군지, 제대로 된 기업인지 직접 확인하기는 힘들다. 상품을 눈으로 직접 확인할 수 없을 뿐만 아니라 판매자의 신원도 확인할 수 없기 때문에 결제 후 문제가 생기면 골치가 아플 수밖에 없다. 따라서 결제에 앞서 판매자의 상호, 사업자등록번호, 연락처, 주소 등 기본 정보를 확인하는 것이 필요하다.

상품을 구매할 때는 사려는 제품의 모델명, 원산지, 사양, 성능 등을 꼼꼼히 확인하고, 배송을 받은 이후에는 내가 주문한 상품이 맞는지, 성능은 이상이 없는지 확인해야 한다. 또한 동봉된 제품보증(확인)서 등에 모델명과 구매일, 연락처 등을 기록하고 별도로 보관하는 것도 중요하다. 제품보증서에는 수리내역 등 제품을 사용하면서 이상이 있을 때 수리내역 등 변동 기록을 꼼꼼히 기록하는 것도 사후 조치가 필요할 때 도움이 될 수 있다.

특히 구매하려는 상품이 다른 인터넷 쇼핑 사이트와 비교해 가격이 현저하게 낮을 때는 한 번쯤 의심해보는 것도 필요하다. ‘특가’, ‘대박세일’ 등 단어로 유혹해 소비자 구매를 유도하지만, 실제 결제를 해 보면 타 사이트보다 저렴하지 않을 수도 있고, 정상 제품이 아닌 가짜 상품을 보낼 수도 있기 때문이다.

▲2021~2023년 설 연휴가 포함된 달의 온라인 쇼핑 동향[자료=통계청]


온라인 쇼핑의 5대 약속, 잊지 말고 실천하자
온라인으로 쇼핑할 때 안전한 쇼핑을 위한 가장 기본이 되는 이 다섯 가지만 지킨다면 안심하고 쇼핑이 가능하다. 첫째, 주소창의 URL이 ‘HTTPS’로 시작하는 사이트인지 확인하자. HTTPS에서 ‘S’는 ‘Secure’로 사용하는 브라우저가 TLS 암호화로 개인정보가 보호되는 사이트임을 나타낸다. 단순히 ‘HTTP’로 시작하는 사이트보다는 ‘HTTPS’로 시작하는 사이트는 보안에 신경쓰고 있는 사이트라는 걸 나타내므로 안심할 수 있다.

둘째, 사이트 내 이메일 링크를 누를 때는 신중하자. 온라인 사기꾼은 사용자의 신용카드 정보를 탈취하기 위해 피싱을 이용할 수 있다. 온라인 쇼핑 내 다양한 상품들이 나열돼 있는 가운데 소비자들의 눈을 유혹하는 할인 혜택이나 유독 눈에 띄는 홍보성 문구가 있다면, 여기에는 ‘스푸핑(spoofing)’된 URL이 포함돼 있을 수도 있다. 이런 링크가 나에게 꼭 필요한지, 확인을 해야 하는 것인지 신중하게 생각해야 한다. 특히 해당 링크가 철자 한두개만 바꿔서 비슷하게 꾸며 놓은 피싱 사이트로 연결될 수 있으니, 클릭 전에 링크에 마우스를 올려보거나 링크에서 오른쪽 마우스를 클릭해 접속하고자 하는 사이트의 정확한 인터넷 주소가 맞는지 확인하는 것도 필요하다.

셋째, 공공 와이파이에 대한 무조건적인 신뢰를 버리자. 지자체에서도 대형 쇼핑몰과 같은 공간에서도 사용자 편의를 위해 공공 와이파이를 제공하고 있다. 심지어 버스나 지하철 등 대중교통에서도 공공 와이파이가 확산되고 있다. 하지만 공공 와이파이는 네트워크 보안이 상대적으로 미흡하기 때문에 해커들의 공격 대상이 될 수 있다. 공공 와이파이를 사용할 때는 VPN(Virtual Private Network, 가상 사설망)을 사용해 인터넷 연결과 개인정보를 보호할 수 있도록 하는 것이 필요하다.

넷째, 신용카드 사용 시 결제 내역과 가격을 꼼꼼히 체크하자. 온라인 쇼핑을 할 때 사이트 내 게재된 가격과 실제 결제되는 가격이 다를 수 있다. 신용카드를 사용해 결제할 때는 신용카드 명세서를 꼼꼼히 확인해야 한다. 특히 뱅킹 애플리케이션을 사용할 때는 결제 내역을 추적해 내가 사용하거나 구매하지 않은 금액이 추가로 결제된 것은 없는지 확인해야 한다.

다섯째, 비밀번호는 숫자, 문자, 기호 조합으로 안전하게 사용하자. 온라인 쇼핑을 할 때 비밀번호를 너무 짧고 간단하게 사용하면 아이디와 패스워드가 손쉽게 탈취 당해 나의 모든 개인정보가 털릴 수 있다. 평소에 사용하는 다양한 온라인 사이트, 쇼핑 사이트 등 로그인이 필요한 사이트의 비밀번호는 주기적으로 바꾸고, 서로 다른 사이트에 같은 비밀번호를 사용하지 않으며, 숫자, 문자, 기호 조합으로 쉽게 유추하지 못하는 비밀번호를 사용하는 것이 중요하다.

이밖에도 내가 접속하고 있는 사이트가 진짜 사이트가 맞는지 의심할 필요가 있다. 사이버 공격자들은 온라인 구매가 활발하게 이어지는 명절 연휴에 즈음해 진짜 사이트와 비슷하게 홈페이지를 리디렉션해 피싱 사이트로 유도하기 때문에 정확한 사이트를 접속하는 것이 중요하다. 또한 사용하는 브라우저가 최신 버전으로 업데이트가 필요한지 체크하고 수시로 업데이트를 진행해야 한다. 이와 함께 온라인 사이트를 사용할 때는 아이디와 비밀번호를 자동 저장하지 말고, 접속 때마다 직접 입력하는 것이 안전한 온라인 쇼핑을 위한 지름길이 될 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)