e-transfer 생각보다 위험…해킹 잦아

e-transfer 생각보다 위험…해킹 잦아

전문가 “어려운 패스워드-바이러스 체크 필요”

간편하고 인기 높은 자금이체 수단인 이트랜스퍼(e-transfer)가 생각처럼 안전하지 못하다는 주장이 제기돼 이용자들이 불안해 하고 있다.

CBC뉴스는 지난 12일 최근 온타리오주와 사스캐치원주에서 발생한 1,734달러와 7,000달러의 이트랜스퍼 해킹 사건을 예로 들면서 지난해 캐나다사기방지센터(CAFC)에 신고된 이트랜스퍼 사기사건이 163건에 이른다고 보도했다. 이트랜스퍼 사기는 대체로 이용자들의 이메일 주소를 알아낸 사기꾼이 계좌를 해킹한 뒤 송금인이 보낸 패스워드를 이용해 자금을 가로채는 수법을 사용하는 것으로 알려진다.

전국 최대의 온라인 자금이체서비스 인터렉콥(Interac Corp)에 따르면 지난해 캐나다에서 이트랜스퍼를 통해 이루어진 자금이체는 총 3억7,100만 건에 이르며, 그 금액이 1,320억 달러가 넘는다.

‘캐나다사이버사기핸드북(The Canadian Cyberfraud Handbook)’ 저자이자 온라인 프라이버시 보호 전문가인 클라우디우 포파 씨는 이트랜스퍼 사기를 예방하기 위해서는 강력한 이메일 패스워드와 역시 강력한 이트랜스퍼 질문-패스워드가 필수라고 강조한다. 포파 씨는 “은행 등 금융기관들은 이메일을 통한 자금이체를 매우 쉽게 할 수 있도록 만들어놨다”면서 “불행하게도 편리한 것은 안전하지 못하다”고 말했다.

이트렌스퍼 사기를 당한 경우 범인을 추적하기 어렵다는 온라인 범죄의 특성상 경찰의 도움을 기대하기가 쉽지 않고, 따라서 피해는 고스란히 사기를 당한 사람의 몫이 되기 쉽다는 것이 전문가들의 지적이다. 금융기관들 역시 다른 사람들이 접근하거나 짐작하기 어려운 패스워드를 사용해야 한다고 강조하면서 피해가 발생하면 약한 패스워드를 사용한 고객 탓으로 돌리는 등 피해보상에 소극적이거나 아예 외면하는 경우가 많다.

포파 씨는 “이메일을 통한 자금이체는 우리가 생각하는 것보다 훨씬 위험하다”면서 “사건이 발생하더라도 금융기관들은 감독기관의 감사가 두려워 이를 보고하지 않는 경우가 흔하다. 따라서 다소 번거롭더라도 패스워드와 시큐리티 질문 등 두 단계 절차를 거치는 것이 바람직하다”고 제안했다.

다음은 전문가들이 추천하는 이트런스퍼 사기 예방요령

  • 어려운 패스워드를 사용한다
  • 패스워드를 다른 사람들과 공유하지 않는다
  • 웹사이트마다 다른 패스워드를 사용한다
  • 패스워드 데이터 베이스를 이용한다
  • 바이러스나 스파이웨어 방지 프로그램을 깐다
  • 이메일 패스워드를 가끔 바꾼다
Copyrights ⓒ 빅토리아투데이, 무단전재 및 재배포 금지