휴대폰과 크레딧 또는 데빗카드의 터치 결제(tap-to-pay) 기능을 노린 사기가 급격히 증가하면서 이용자들의 각별한 주의가 요구되고 있다. 사이버 보안 전문가들은 사기꾼들이 먼저 소액 거래로 테스트한 후 점차 더 큰 금액을 결제하는 방식으로 사기를 진행하며, 피해자가 결제 사실을 바로 알아차리지 못하는 경우가 많아 더 큰 피해로 이어질 수 있다고 경고했다.

11일 ABC7 뉴스에 따르면 현대인들이 선호하는 결제 방식인 터치 결제 기능을 노린 ‘고스트 태핑(ghost tapping)’ 사기가 최근 급격히 증가하고 있는 것으로 나타났다. 보도에 따르면 실제로 최근 1년 동안 고스트 태핑 관련 신고가 150% 이상 급증했다. 전문가들은 사기꾼들이 주로 쇼핑몰, 공항, 지하철역 등 사람들의 주의가 분산되는 혼잡한 장소를 집중적으로 노리고 있어 이용자들의 각별한 주의가 필요하다고 경고했다.

사이버 보안 컨설팅 회사 가이드포인트 시큐리티의 사이버 보안 컨설턴트 장-폴 베르조는 “터치 결제의 편리함이 곧 도용의 편리함으로 이어진다”고 경고했다. 그는 “사기꾼들은 휴대폰과 카드에 내장된 NFC 기술을 악용한다”며 “지문이나 얼굴 인식 같은 생체 인증이 활성화되지 않은 기기에서는, 붐비는 곳에서 주의를 기울이지 않으면 단순한 접촉만으로도 거래가 이루어질 수 있다”고 설명했다. 이어 그는 “POS(Point of Sale) 기계와 똑같은 기능을 하는 소프트웨어와 장치가 존재하며, 사기꾼들은 이를 이용해 터치 결제 시스템을 속이기도 한다”고 덧붙였다.

베르조는 카드 사용 시 주의점도 강조했다. “모든 크레딧 카드에는 칩이 내장돼 있지만, 카드를 제대로 보호하지 않으면 쉽게 노출된다. 카드를 외부에 내놓거나 뒷주머니에 넣어두면, 누군가가 다가와 단순한 접촉만으로 거래할 수 있다”고 말했다.

전문가들은 사기 피해를 막기 위해 몇 가지 실질적인 방법을 안내했다. 우선 은행과 카드 회사의 거래 알림 기능을 켜고, 카드를 항상 안전하게 보관하며 외부에 노출되지 않도록 주의할 것. 휴대폰에서는 지문·얼굴 인식 등 생체 보안을 활용하고, 의심스러운 거래가 있으면 즉시 신고해야 한다.

특히 고스트 태핑 사기는 처음에 5~10달러 정도의 소액 거래로 먼저 테스트하는 경우가 많아 명세서를 꼼꼼히 확인하는 것이 중요하다. 전문가들은 “사기꾼들은 먼저 소액으로 반응을 살펴보고, 신고되지 않으면 이후 더 큰 금액을 결제한다”며 “작은 거래라도 반드시 확인하고 이상이 있으면 즉시 조치를 취해야한다”고 조언했다.

베르조는 “휴대폰과 신용카드를 항상 몸 가까이에 두고, 생체 인증과 거래 알림 기능을 적극 활용하면 위험을 크게 줄일 수 있다”고 조언했다. 전문가들은 터치 결제의 편리함이 가져오는 위험을 이해하고, 사용자가 스스로 예방 조치를 철저히 취하는 것이 무엇보다 중요하다고 강조했다.

<황의경 기자>