지금 ‘자동로그인’ 기능 쓴다고요? 해커가 좋아합니다

온라인 금융거래가 늘면서 기억하기 힘든 아이디 및 비밀번호 혹은 계좌 등의 정보를 기입시 '자동로그인' 또는 ‘자동완성’ 기능을 사용하는 사람이 많다. 최근 이러한 습관이 개인정보 유출의 위험을 급격하게 높인다는 지적이 나왔다.

영국의 컴퓨터 보안 전문업체인 불가드(BullGuard)가 태블릿PC와 스마트폰을 사용하는 영국 성인 2000명을 대상으로 한 조사에 따르면, 사용자의 3분의 1은 모바일 전자상거래 이용시 자신의 은행계좌 번호 전체를 미리 저장해두고 사용하는 것으로 나타났다.

또 사용자의 3분의 2는 각종 전자상거래 사이트에 로그인 할 때 ‘자동 로그인’ 기능을 이용하는 것으로 조사됐다.

보안업체 전문가들은 세계 최대 경매사이트인 이베이나 아마존 등 다수의 사람들이 이용하는 이러한 사이트에 개인 정보를 저장해 두는 습관 또는 자동 로그인 기능을 이용하는 습관이 스마트폰이나 태블릿PC를 분실했을 때 개인정보유출의 피해를 높일 수 있다고 경고했다.

뿐만 아니라 사용자의 절반 이하가 자신의 스마트기기에 비밀번호를 지정하지 않은 채 사용한다고 밝혔으며, 이는 곧 누구나 매우 손쉽게 개인정보를 훔쳐갈 수 있는 여지가 될 수 있다고 강조했다.

불가드의 마케팅 부서 최고 책임자인 캠 리는 데일리메일과 한 인터뷰에서 “이베이나 아마존 등 전자상거래 관련 사이트 이용비율이 높아지면서 사용자가 기억해야 할 비밀번호나 입력해야 할 카드·계좌 정보가 많아졌다. 사용자들은 불편함을 피하기 위해 자동완성 기능 또는 자주쓰는 카드·계좌의 정보 저장 기능을 이용하는 경우가 많아졌다”고 설명했다.

이어 “하지만 이러한 습관은 사용자의 스마트폰과 태블릿PC가 해커의 손에 들어갔을 때 엄청난 위험을 초래할 수 있다. 분실 또는 도난 시 이러한 기능을 사용한 사람들은 생각보다 더 큰 피해를 입을 수 있다”고 경고했다.

조사 결과 패스워드 자동완성 기능 또는 ‘로그인 상태로 머물기’ 기능을 가장 많이 사용하는 사이트는 페이스북이었다. 페이스북 사용자의 60%가 위의 기능을 사용했으며, 이메일(35%), 아마존(34%), 트위터(27%), 이베이(20%) 사이트가 뒤를 이었다.

아마존 사용자의 64%는 지불수단 카드의 정보를 해당 사이트 안에 저장한 채 사용한다고 밝혔고, 페이팔(33%), 이베이(21%), 테스코(11%) 사이트 등이 뒤를 이었다.

전문가들은 개인정보 유출의 위험을 낮추기 위해서는 카드·계좌번호를 저장한 사이트들의 비밀번호를 각각 기억하고, 자동로그인 기능을 사용하지 않는 것이 좋다고 권장했다. 　

송혜민 기자 huimin0217@seoul.co.kr