요즘은 새로 신용카드나 은행 계좌를 개설하면, 플라스틱 카드가 발급되기 전에 디지털 지갑(예: Apple Pay, Google Pay)에 등록하는 것이 거의 필수적인 절차가 되었습니다. 디지털 지갑은 기존 카드보다 더 안전하고 편리한 결제 수단으로 자리를 잡고 있지만, 일부 보안 전문가들은 디지털 지갑만의 보안 취약점이 존재할 수 있다고 경고합니다. 이번 글에서는 2024년을 맞아 디지털 지갑이 얼마나 안전한지, 그리고 안전하게 사용하는 방법을 알아보겠습니다.

디지털 지갑의 작동 원리

디지털 지갑은 신용카드나 체크카드 정보를 스마트폰이나 스마트워치에 저장하여 사용할 수 있는 전자 지갑입니다. Apple Pay, Google Pay, Samsung Pay 등 인기 있는 디지털 지갑을 이용하면 오프라인과 온라인 매장에서 실제 카드를 꺼낼 필요 없이 손쉽게 결제할 수 있습니다. 결제 시에는 실제 카드 번호 대신 ‘토큰화’라는 보안 기능을 통해 무작위로 생성된 토큰이 거래에 사용됩니다.

💡 토큰화란?
토큰화는 카드의 실제 번호를 무작위로 생성된 고유한 코드인 토큰으로 대체하는 보안 기능입니다. 이 토큰이 거래에 사용되며, 실제 카드 정보가 노출되지 않도록 보호합니다. 만약 누군가가 거래를 가로챘더라도 이 토큰은 해당 거래에만 유효하기 때문에 정보 유출 위험을 크게 줄일 수 있습니다.

디지털 지갑 사용의 장점

디지털 지갑은 전통적인 결제 방식보다 여러 가지 이점이 있습니다:

• 더 강화된 보안: 앞서 언급한 토큰화를 통해 실제 카드 정보가 공유되지 않습니다. 또한 지문 인식이나 얼굴 인식 같은 생체 인증을 추가해 본인만 결제할 수 있어 보안이 한층 강화됩니다.
• 편의성: 여러 카드를 따로 소지할 필요 없이, 모든 결제 정보를 기기에 안전하게 저장해 두고 사용할 수 있습니다. 비접촉 결제 기능을 통해 사람이 많은 곳에서도 빠르고 위생적으로 결제할 수 있습니다.
• 다양한 서비스 연동: 디지털 지갑은 대중교통, 행사 티켓, 탑승권 등과 연동이 가능해 일상생활에서 간편하게 사용할 수 있습니다.
• 포인트 적립 및 할인 혜택: 많은 디지털 지갑이 자동으로 포인트 적립과 할인 혜택을 적용해 주기 때문에 좀 더 효율적인 소비를 할 수 있습니다.

최근 연구에서 발견된 디지털 지갑의 취약점

디지털 지갑은 뛰어난 보안 기능을 갖추고 있지만, 일부 취약점도 존재합니다. 매사추세츠 주립대학교의 연구 결과에 따르면 디지털 지갑은 기존 플라스틱 카드가 겪지 않는 몇 가지 문제를 가지고 있는 것으로 나타났습니다. 연구에서는 다음과 같은 두 가지 취약점을 지적했습니다:

1. 인증 문제: 초기 디지털 지갑에서는 실제 카드 소유자가 디지털 지갑을 사용하고 있는지 확인하는 방법이 충분하지 않았습니다. 이로 인해 승인되지 않은 사람이 지갑을 사용할 가능성이 있었습니다.
2. 도난 신고 문제: 카드가 도난 신고된 경우, 은행에서는 플라스틱 카드의 거래만 차단하고 디지털 지갑의 거래는 차단하지 않았습니다. 이로 인해 도난 신고된 카드가 디지털 지갑을 통해 계속 사용될 수 있는 문제가 있었습니다.

다행히도 이러한 문제는 지금은 해결되어 디지털 지갑 제공업체와 은행들이 보안 프로토콜을 개선했습니다. 그러나 이 연구는 디지털 지갑의 시스템이 완벽하지 않으며 여전히 잠재적인 위험이 있다는 것을 상기시켜 줍니다.

현재 디지털 지갑은 안전할까요?

그렇다면 2024년 현재 디지털 지갑은 안전할까요? 보안 전문가들은 일반적으로 ‘안전하다’고 평가하고 있지만, 몇 가지 주의점이 있습니다. 디지털 지갑은 암호화, 토큰화, 생체 인증 등 여러 보안 기능을 제공하여 기존의 카드보다 더 높은 보안성을 자랑합니다. 하지만 이런 기능들이 있다고 해서 무조건 안전한 것은 아닙니다.

엑스페리언의 글로벌 데이터 유출 대응 책임자인 마이클 브루머는 “토큰화 덕분에 디지털 지갑이 상당한 보안을 제공하지만, 사용자는 여전히 스스로 주의를 기울여야 한다”고 말합니다. 즉, 물리적인 지갑과 마찬가지로 디지털 지갑도 신중하게 관리하는 것이 중요합니다.

디지털 지갑의 보안 기능 살펴보기

디지털 지갑은 사용자의 금융 정보를 보호하기 위해 다양한 보안 기능을 내장하고 있습니다. 주요 기능을 살펴보면 다음과 같습니다:

💳 토큰화(Tokenization)

디지털 지갑으로 결제할 때, 앱은 실제 카드 정보를 전송하지 않고 무작위로 생성된 토큰을 사용합니다. 이 토큰은 특정 거래에서만 유효하며, 이를 통해 카드 번호, 만료일, 보안 코드와 같은 실제 정보가 안전하게 보호됩니다.

💳 생체 인증(Biometric Protection)

대부분의 디지털 지갑은 결제 승인 전에 생체 인증을 요구합니다. 지문 스캔, 얼굴 인식, 또는 일부 장치에서는 홍채 인식까지 포함하며, 이를 통해 본인만 결제를 승인할 수 있어 보안이 한층 강화됩니다.

💳 2단계 인증(2FA)

일부 디지털 지갑에서는 2단계 인증(2FA)을 제공하거나 요구합니다. 예를 들어, 결제 시나 지갑 정보 변경 시 휴대폰 문자나 이메일로 전송된 인증 코드를 입력하도록 하는 방식입니다. 이 추가적인 보안 단계는 무단 사용자가 지갑에 접근하는 것을 방지하는 데 도움이 됩니다.

디지털 지갑을 안전하게 사용하는 팁

디지털 지갑도 실제 지갑처럼 보호가 필요합니다. 다음은 디지털 지갑을 안전하게 사용하는 몇 가지 방법입니다:

• 다중 인증(MFA) 사용: 디지털 지갑에 다중 인증을 활성화해 보안 계층을 더 추가하세요. 문자 메시지, 생체 인식, 인증 앱 등을 활용할 수 있습니다.
• 기기 잠금 및 보안 유지: 사용하지 않을 때는 휴대폰이나 스마트 기기를 잠금 상태로 유지하세요. 휴대폰을 빌려줄 때는 앱 접근을 제한하는 게스트 모드를 활성화하는 것도 좋습니다.
• 지갑에 추가하는 카드 구성에 신중하기: 체크카드는 신용카드와 달리 무제한 보호를 받지 않을 수 있으므로 디지털 지갑에 추가하지 않는 것이 좋습니다. 거래 내역을 관리하기 쉬운 신용카드 한두 장만 추가하는 것이 바람직합니다.

디지털 지갑의 이상 활동 모니터링 방법

디지털 지갑의 보안을 위해서는 정기적인 모니터링이 중요합니다. 다음과 같은 방법으로 디지털 지갑의 활동을 확인하세요:

• 알림 및 거래 알림 설정: 대부분의 디지털 지갑에서는 새로운 기기 로그인, 계정 변경, 결제 발생 시 알림을 받을 수 있습니다. 이메일, 문자 메시지, 푸시 알림 등으로 최신 정보를 받아보세요.
• 정기적으로 거래 내역 확인하기: 월별 명세서를 기다리지 말고 주기적으로 거래 내역을 확인해 무단 거래를 조기에 발견하세요.
• 발행사 앱 활용: 많은 카드 발행사들이 실시간 거래 추적 기능을 제공하는 앱을 운영합니다. 이러한 앱을 사용하면 거래를 실시간으로 확인하고 의심스러운 활동을 빠르게 감지할 수 있습니다.

공공 와이파이에서 디지털 지갑 사용의 위험성

공공 와이파이 네트워크는 편리하지만 보안이 약해 해커들이 쉽게 접근할 수 있습니다. 디지털 지갑을 사용할 때 이러한 네트워크를 통해 개인 정보가 노출될 위험이 있습니다.

FCC(미국 연방통신위원회)는 공공 와이파이에서 디지털 지갑을 사용하지 않도록 권고합니다. 대신, 모바일 데이터를 사용하거나 와이파이 연결을 끊은 후 결제를 완료하세요. 만약 공공 와이파이를 꼭 사용해야 한다면, VPN(가상 사설망)을 사용하여 연결을 암호화하세요.

QR 코드 결제의 잠재적 위험

최근 QR 코드를 통한 결제가 인기를 얻고 있지만, 그만큼 보안 위험도 있습니다. QR 코드는 눈으로 봤을 때 안전성을 확인할 수 없기 때문에, 악성 QR 코드를 스캔하면 피싱 사이트로 연결되거나 악성 소프트웨어가 설치될 수 있습니다.

안전한 결제를 위해 신뢰할 수 있는 곳의 QR 코드만 스캔하세요. 특히 공공장소에 게시된 QR 코드는 위험할 수 있으므로 조심하시고, 가능하면 QR 코드 대신 안전한 결제 수단을 사용하세요.

디지털 지갑에서 카드 정보가 도난당한 경우 대처 방법

만약 디지털 지갑에서 카드 정보가 도난되었다고 의심된다면, 다음과 같은 조치를 취하세요:

1. 카드 정지하기: 대부분의 카드 발행사 앱에서는 일시적으로 카드를 정지할 수 있습니다. 이를 통해 새로운 거래를 막고, 상황을 파악할 시간을 가질 수 있습니다.
2. 은행 또는 카드 발행사에 신고하기: 의심스러운 거래를 발견하면 즉시 카드 발행사나 은행에 연락하세요. 많은 신용카드가 도난 보호 정책을 제공해 무단 거래에 대한 책임을 지지 않습니다.
3. 다른 계좌 확인하기: 한 계좌가 해킹되었다면 다른 계좌도 위험할 수 있습니다. 모든 금융 계좌를 꼼꼼히 확인하세요.
4. 비밀번호 변경하기: 디지털 지갑과 연결된 모든 계정의 비밀번호를 업데이트하고 강력한 비밀번호를 사용하세요.
5. 신용 보고서 모니터링: 무료 신용 보고서를 요청해 신용카드 도용뿐 아니라 다른 신원 도용이 있는지 확인하세요.

디지털 지갑에서 가상 카드 사용으로 보안 강화하기

가상 카드는 디지털 지갑의 보안을 강화하는 데 좋은 방법입니다. 가상 카드는 물리적인 카드가 없는 대신 거래마다 새로운 번호와 만료일을 생성해 무단 사용을 어렵게 만듭니다. 카드 발행사나 서드파티 서비스에서 설정할 수 있으며, 특히 온라인 쇼핑이나 구독 서비스에 유용합니다.

디지털 지갑 보안에 대한 흔한 오해

디지털 지갑을 사용하면서 잘못된 정보를 가지고 있을 수 있습니다. 몇 가지 흔한 오해를 바로잡아 보겠습니다:

• 오해: 디지털 지갑은 완전히 안전하다: 디지털 지갑이 전통적인 카드보다 안전하지만, 완벽하게 보호되는 것은 아닙니다. 사용자가 보안 모범 사례를 따르지 않으면 해킹 위험이 있습니다.
• 오해: 거래를 모니터링할 필요가 없다: 디지털 지갑을 사용한다고 해서 거래 확인을 소홀히 해서는 안 됩니다. 주기적으로 거래 내역을 확인해 무단 활동을 조기에 발견해야 합니다.
• 오해: 생체 인증은 무조건 안전하다: 지문이나 얼굴 인식과 같은 생체 인증은 보안을 강화하지만, 완벽하지는 않습니다. 해커가 이를 뚫을 가능성도 있으므로 다중 인증과 강력한 비밀번호를 사용하는 것이 좋습니다.

디지털 지갑 선택 시 고려할 사항

디지털 지갑을 선택할 때는 보안성과 편리성을 함께 고려하는 것이 중요합니다. 다음은 디지털 지갑을 선택할 때 꼭 살펴봐야 할 요소입니다:

• 보안 기능: 강력한 암호화, 토큰화, 다중 인증을 지원하는지 확인하세요. 생체 인증 기능도 기본적으로 포함되어 있어야 보안이 더 강화됩니다.
• 호환성: 사용 중인 스마트폰이나 스마트워치 등 기기와 디지털 지갑이 호환되는지, 그리고 은행 및 카드 발행사에서 지원하는지 확인하세요.
• 사용 편의성: 디지털 지갑은 설정과 사용이 쉬워야 하고, 카드 추가나 거래 관리에 대한 안내가 명확해야 합니다. 복잡한 사용 방법은 오히려 불편할 수 있으므로 간편함을 우선으로 고려하세요.
• 가상 카드 지원 여부: 가상 카드의 장점을 활용하고 싶다면 디지털 지갑이 가상 카드를 지원하는지 꼭 확인하세요.

Apple Pay, Google Pay, Samsung Pay와 같은 대표적인 디지털 지갑들은 각자 장단점이 있습니다. 예를 들어, Apple Pay는 뛰어난 보안 기능과 Apple 기기와의 완벽한 호환성을 갖추고 있으며, Google Pay는 다양한 안드로이드 기기와 서비스에서 쉽게 사용할 수 있다는 장점이 있습니다.

디지털 지갑 관련 자주 묻는 질문 (FAQs)

1. 온라인 쇼핑 시 디지털 지갑을 사용하는 것이 안전한가요? 네, 디지털 지갑은 실제 카드 정보를 공유하지 않기 때문에 안전한 결제 수단입니다. 하지만 안전한 웹사이트에서 쇼핑하고, 거래 내역을 주기적으로 확인하는 것도 중요합니다.
2. 직불카드를 디지털 지갑에 추가해도 되나요? 가능하지만, 직불카드의 경우 무단 거래 발생 시 보호 범위가 적을 수 있습니다. 대신 신용 한도가 낮은 신용카드를 사용하는 것이 더 안전한 선택입니다.
3. 디지털 지갑이 있는 휴대폰을 잃어버리면 어떻게 해야 하나요? 기기의 ‘Find My’ 기능을 이용해 원격으로 잠그거나 데이터를 삭제하세요. 이렇게 하면 다른 사람이 디지털 지갑에 접근할 수 없습니다. 또한 카드 발행사에 연락해 디지털 지갑에서 카드를 동결하거나 삭제하는 것이 좋습니다.

디지털 지갑은 안전하고 편리한 결제 수단이지만, 그만큼 신중한 관리가 필요합니다. 디지털 지갑의 작동 방식과 잠재적 위험을 제대로 이해하고 보안 모범 사례를 지키면, 안전하게 디지털 결제의 혜택을 누릴 수 있습니다. 정보를 지속적으로 업데이트하고 주의를 기울인다면, 2024년에도 안전하게 디지털 지갑을 사용할 수 있습니다.