AI 해킹 시대…내 개인정보 지키는 5가지 수칙

"아침에 눈을 뜨면 혹시 내 이름으로 모르는 결제가 되어 있지는 않을까?"

더 이상 낯설지 않은 이런 불안감이 우리 삶에 자리 잡고 있습니다.

최근 KT의 무단 소액결제 해킹, 롯데카드의 대규모 개인정보 유출 사태를 보며 수많은 국민이 '내 정보는 안전한가?'라는 생각에 고민이 커지고 있습니다.

거대 기업의 방패가 뚫리는 현실 앞에서 개인의 무력감은 커져만 갑니다.

하지만 전문가들은 "완벽한 방어는 어렵지만 일상 속 기본적인 보안 습관만 지켜도 피해를 크게 줄일 수 있다"고 조언합니다.

마치 튼튼한 자물쇠를 거는 것처럼 지금 바로 실천할 수 있는 5가지 보안 습관을 소개합니다.

① 다요소 인증(MFA)

예전에는 '비밀번호만 잘 바꾸면 되겠지' 생각했던 시절이 있었습니다.

그러나 해킹 기술이 진화하며 이제는 귀찮음을 감수하고서라도 다요소 인증(MFA)을 적용해야 할 때입니다.

MFA는 비밀번호 외에 문자 인증번호, 전용 앱 푸시, 생체정보 등을 추가로 요구하는 방식입니다.

마치 집에 이중, 삼중의 잠금장치를 다는 것처럼 해커가 비밀번호를 뚫어도 추가 인증이라는 벽에 부딪히게 만드는 방식입니다.

특히 문자 메시지 인증은 '심 스와핑(SIM Swapping)' 같은 고도화된 공격에 취약할 수 있으므로, 구글이나 마이크로소프트가 제공하는 인증 앱을 사용하는 것이 가장 확실한 방법입니다.

금융, 이메일, 클라우드 등 핵심 계정부터 MFA를 반드시 적용해야 합니다.

② 결제 한도 낮추기로 피해 규모 최소화

KT, SK텔레콤, LG유플러스 등 통신사와 신한카드, 국민카드, 현대카드, 롯데카드, 삼성카드 등 카드사가 제공하는 월 결제 한도를 현실에 맞게 낮추는 것만으로도 피해를 크게 줄일 수 있습니다.

KT 소액결제 사태처럼 결제 정보가 유출되더라도 한도가 낮게 설정되어 있으면 대규모 피해로 이어지는 것을 막을 수 있기 때문입니다.

평소 소비 패턴보다 낮은 수준으로 설정하고, 꼭 필요할 때만 한도를 임시로 조정하는 습관을 들이는 것이 중요합니다.

오프라인 결제와는 별개로 온라인 결제 한도를 따로 설정하거나 아예 차단하는 것도 효과적인 예방책입니다.

③ 해외 결제는 기본 차단…나도 모르는 '해외여행' 막기

"김영숙님, 해외 온라인 가맹점에서 1천 달러가 결제됐습니다."

예를 들어 늦은 밤 이런 문자를 받는다면 당황스러울 뿐입니다.

실제로 카드 정보 유출 피해의 상당수가 해외 온라인 사이트에서 발생합니다.

대부분의 카드사 앱에 있는 '해외 결제 차단' 기능은 마치 나도 모르게 떠나는 '해외여행'을 막아주는 안전벨트와 같습니다.

해외 출장이나 여행이 있을 때만 잠시 풀고 돌아오자마자 다시 잠그는 습관을 들이는 것이 좋습니다.

또한 모든 카드의 해외 결제 알림 서비스를 신청해 이상 거래를 즉시 감지하는 것이 필수입니다.

④ 통신사 소액결제 관리 다시 점검할 때

최근 해킹 사건에서 주요 수법으로 등장한 것이 바로 통신사 소액결제입니다.

불법 초소형 기지국(펨토셀) 등을 악용한 공격이 확인된 만큼 통신사 소액결제 설정을 기본적으로 차단하거나 꼭 필요할 때만 활성화하는 것이 안전합니다.

이용자는 통신사 앱이나 고객센터를 통해 쉽게 소액결제를 차단할 수 있습니다.

전문가들은 "대부분의 국민에게 소액결제가 꼭 필요한 서비스는 아니다"라며 차단 상태를 기본값으로 두고 필요할 때만 임시로 사용하는 것이 바람직하다고 조언합니다.

⑤ 가족간 비밀 확인 질문 설정, 보이스피싱의 최종 방패

AI 음성 합성으로 특정인의 목소리를 흉내 내는 보이스피싱이 현실이 됐습니다.

경찰청과 금융당국은 최근 가족 목소리를 그대로 복제해 송금을 요구하는 사례가 늘고 있다고 경고했습니다.

이를 막기 위한 가장 현실적인 방법은 가족이나 지인끼리 코드워드(확인 질문)를 정해두는 것입니다.

예를 들어 "엄마가 좋아하는 음식은?" 같은 질문에 미리 합의한 "된장국"이라는 답을 듣기 전에는 상대방을 신뢰하지 않는 방식입니다.

외부에 노출되지 않은 개인적인 정보를 코드워드로 활용하면 실제 목소리처럼 들려도 신원을 확인할 수 있습니다.

이 5가지 수칙은 대기업의 막대한 보안 투자와는 별개로 우리 개개인이 지금 당장 스마트폰을 들고 실행할 수 있는 가장 현실적인 방어책입니다.

전문가들은 "피해가 발생한 뒤의 대책은 한계가 있다"고 입을 모읍니다.

마치 늦기 전에 미리 건강검진을 받는 것처럼 우리의 소중한 디지털 자산을 지키는 일도 '미리미리'가 정답입니다.

정보 유출이 일상이 된 시대에 우리의 보안은 이제 정부나 기업의 책임만이 아닌 우리 삶의 필수적인 습관이 돼야 합니다.