아마존 해킹, 해외직구할 때 (원클릭 결제) 주의사항 및 보안설정 | 작성일: 2021. 10. 26 조회수: 3,227 |
---|---|
작성자: 운영팀 | |
[아아마존 해킹, 해외직구할 때 (원클릭 결제) 주의사항 및 보안설정] ■ 아마존 해킹, 원인은 원클릭 결제? 아마존 해킹 피해가 속출하고 있다고 합니다. 꼭 아마존에만 해당되는 것도 아니고요. 이번 해킹이 어떻게 이루어졌는지 살펴볼까요? 이번 아마존 해킹 사례는 크리덴셜 스터핑(Credential Stuffing)으로 이루어졌어요. 크리덴셜 스터핑은 어디선가 유출된 피해자의 '아이디와 패스워드'를 자신이 필요로하는 웹사이트에 대입해 로그인해보는 공격 방식인데요. 이렇게 확보한 아마존 계정으로 물건을 구매했습니다. 해커는 일단 입수한 아이디와 패스워드로 아마존 사이트에 로그인합니다. 로그인에 성공하면 계정에 등록된 이메일로 수백 건의 스팸메일을 발송하고 쇼핑을 시작합니다. 이렇게 되면 아무리 쇼핑을 해도 결제 내역이 스팸메일에 묻혀 찾기 힘들어지게 되겠죠. 계정 정보만 안다고 결제까지 이어지진 않죠. 하지만 편의를 위해 신용카드 정보나 계좌 정보를 등록해두고 원클릭 결제 서비스를 이용하고 있다면 이야기가 달라집니다. 아이디와 패스워드만 있으면 바로 결제가 가능하니까요. 게다가 비밀번호와 대부분 휴대폰 번호로 설정해놓고 있는 2차 인증 방법까지 바꿔 결제가 되었음을 모르게 했습니다. 대부분의 결제가 한국시간으로 새벽에 이루어졌기 때문에 바로 대응하지 못하는 경우가 많았다고 합니다. ■원클릭 결제를 이용한다면 ,몇 가지 보안 사항 설정 해두기!! 일단 이런 해킹 피해를 입었다면 아마존 고객센터를 통해 피해사실을 알리고, 비밀번호를 변경하고, 카드 정보와 계좌정보도 삭제하고, 카드사와 은행에도 피해 사실을 알려야겠지요. 혹시 모르니 다른 사이트의 비밀번호도 함께 변경해주는 것이 필요합니다. 하지만 이미 결제된 후이기에 아마존에서 적당한 보상을 받기가 힘듭니다. 피해 규모가 큰 경우 소송을 진행해야 할 수도 있어요. 그러니 해외 사이트를 이용한다면 몇 가지 보안 사항을 설정해 놓아야 합니다 ☞ 카드 정보 저장하지 않기 해외 사이트를 이용한다면 카드 정보를 사이트에 남겨놓지 않는 것이 가장 간단하면서도 안전한 방법입니다. 국내 온라인 쇼핑 사이트에서는 바로 대응할 수 있지만 해외 사이트에서는 해킹으로 인한 피해에 바로 대응할 수 없기 때문에 더욱 조심해야 합니다. 원클릭 결제를 이용 중이라면 다시 생각해보세요. 약간의 불편함은 오히려 득이 될 때가 많습니다. ☞ 해외이용거래정지등록 서비스 이용하기 이 서비스는 해외에서의 카드 사용을 사전에 차단하는 기능입니다. 해외거래 전체, 온라인, 오프라인, 온오프라인 동시 등 정지 범위를 정할 수 있어요. 또 미국, 중국, 일본, 기타 지역 등 지역도 설정할 수 있으니 꼭 필요하지 않은 지역의 결제를 아예 정지시켜놓을 수도 있어요. 카드사앱을 통하면 거래 정지와 해제를 손쉽게 설정할 수 있습니다. ☞ 해외 온라인쇼핑 안전결제 서비스/가상카드 발급 서비스 이용하기 해외 온라인 쇼핑몰 이용 시 실카드번호 대신 가상카드번호를 발급해 사용할 수 있어요. 유효기간, 결제횟수, 결제한도를 마음대로 설정할 수 있기 때문에 더욱 안전하게 해외 온라인쇼핑에 사용할 수 있습니다. 각 카드사마다 설정 내용이 조금씩 다를 수 있으니 꼭 사용하는 카드 앱에서 세부 내용을 확인하세요. ☞ 페이팔, 페이코 등 결제 시스템 이용 해외 온라인 쇼핑몰에 직접 카드 정보를 입력해 결제하는 방식이 아니라 페이팔 등 구매자와 판매자의 중간에서 중계를 해 주는 일종의 에스크로 서비스를 이용하는 겁니다. 이미 많은 분들이 사용하고 계시지만, 이 서비스를 이용하면 해킹으로 인한 피해 보상을 받기에도 좀 더 수월합니다. 페이팔 또한 해외 결제 서비스이기에 가입과 사용이 불편하다면 페이코를 사용하셔도 됩니다. 지난해 말부터 페이코로 아마존 결제가 가능해졌거든요. ☞ 사이트마다 비밀번호 다르게 설정하기 다른 어떤 안전장치보다 가장 확실한 보안 방법은 아마도 비밀번호를 이용 중인 사이트마다 다르게 설정하는 것이겠지요. *글 자료 출처: 금감원 (http://www.fss.or.kr) |