경기도 수원에 사는 김 모(여)씨는 두 달 전부터 매 달 30만 원씩 콘텐츠 요금 명목으로 휴대전화 요금이 빠져나가고 있다며 답답해 했다. 평소 스마트폰으로 게임도 하지 않았고 애플리케이션을 많이 설치하는 편도 아니어서 이상했다고.

통신사 측 안내대로 휴대전화 비밀번호를 바꾸고 초기화도 해봤지만 소용 없었다.

내역도 없이 빠져나가는 돈에 가슴 졸이던 김 씨가 어렵게 찾은 단서가 하나 있었다. 바로 얼마 전부터 메일 계정으로 발송되는 '로그인 차단 메일'이었다. 누군가 구글 계정에 로그인을 시도했다는 내용.

김 씨는 "해킹을 당해 이런 상황이 벌어진 건지 알고 싶다"며 도움을 청했다.

국내 스마트폰 이용자의 80% 이상이 구글 안드로이드 OS를 사용하면서 구글 계정이 제대로 보호되지 않아 금전적인 피해를 보는 소비자들이 늘어나고 있다.

구글 계정이 구글 플레이, 유투브 등 다양한 프로그램에 이용되고 스마트폰 뿐만 여러 수단을 통해 접속을 하다보니 그만큼 타인에게 계정 정보가 노출될 가능성이 높다는 것.

구글 역시 이를 대비해 여러 단계의 인증 절차를 마련했지만 이를 이용하는 소비자들은 많지 않다.

일단 김 씨처럼 다운로드 받은 앱이나 게임도 없고 소액결제를 하지 않았음에도 불구하고 콘텐츠 이용료가 두 달 연속 부과됐다면 '해킹'을 의심해봐야 한다. 김 씨 구글 이메일 계정으로 로그인 차단 메일이 왔다는 점이 이를 방증하기 때문이다.

만약 김 씨의 계정이 해킹됐다면 단말기 비밀번호를 바꾸고 공장초기화를 시켜도 구글 계정과는 관련이 없어 해킹에 의한 콘텐츠 구매는 가능하다.

그렇다면 금전적 손실까지 초래하는 해킹을 예방할 수 있는 방법이 있을까? 방법은 의외로 간단하다.

먼저 결제가 이뤄지는 '구글 월렛' 계정에 별도의 구매인증 옵션을 추가하는 것이다. 쉽게 말해 유료 앱이나 게임 구매 시 특정 비밀번호를 한 번 더 입력하는 셈이다.

구매 인증 옵션은 '모든 구매 시', '30분 마다' 비밀번호를 입력하는 방식이 있는데 계정이 해킹돼 접속되더라도 추가 비밀번호를 입력해야하기 때문에 금전적 피해는 발생하지 않는다.

단말기에서도 손쉽게 설정할 수 있어 가장 간단한 방법이다. 구글 플레이 접속 후 '메뉴'-'환경설정'- '구매 시 인증 필요' 순서로 들어가면 된다.

또한 구글에서는 계정을 보호하기 위해 '2단계 인증'을 제공하고 있다. 기존에는 아이디와 비밀번호만 입력하면 계정에 접속할 수 있었지만 여기에 일회용 비밀번호(OTP)를 추가로 입력해야만 계정에 접속할 수 있는 것이다. 해킹 피해가 많은 게임업계에서는 널리 사용되고 있는 방법이다.

계정과 비밀번호를 해킹에 의해 타인에게 정보가 넘어가더라도 매 번 바뀌는 일회용 비밀번호를 추가로 입력해야하기 때문에 계정 해킹에 성공하더라도 사용자에게는 전혀 피해가 없다.

보안업계 관계자는 "구글 계정은 이용자들이 가장 많이 사용하기 때문에 해킹의 위험에 쉽게 노출돼있다"면서 "간단한 방법으로도 해킹 피해를 막을 수 있기 때문에 소비자들의 주의가 요구된다"고 설명했다.

[소비자가만드는신문 = 김건우 기자]

김건우 기자 다른기사 보기