스타벅스는 자사의 서비스를 더욱 편리하고 빠르게 이용하도록 해주는 서비스인 스타벅스 앱을 서비스하고 있습니다.
이를 통해서 소비자들은 더욱 빠르고 편리하게 주문하고 결제하며, 기다리는 시간을 줄여서 간편하게 커피를 받아볼 수 있는 장점이 있습니다.
그런데, 이렇게 간편하고 편리한 스타벅스 앱의 역설이라고 해야 할지, 해킹 사건이 일어나면서 편리함 뒤에 숨은 불편한 진실이 드러나고 있습니다.
스타벅스 앱에 기프트카드 계정을 연동한 경우 이를 우회해서 자신의 계좌로 이체하는 방식으로 해킹을 하는 것인데요.
이에 대해서 스타벅스 측에서는 앱 자체가 해킹된 것은 절대 아니라고 주장하고 있는데요. 전문가들은 이러한 해킹을 '단순한 암호'와 '안드로이드'때문이라고 추정하고 있습니다.
예를 들어, 안드로이드 이용자의 폰에 악성코드가 숨어있는 경우 모든 앱에 접근할 수 있는 권리가 있는데, 이용자가 쉬운 암호나 이미 노출된 암호를 사용했을 경우 스타벅스 앱에 접근해서 정보를 빼가는 것입니다.
예를 들어, 안드로이드 이용자의 폰에 악성코드가 숨어있는 경우 모든 앱에 접근할 수 있는 권리가 있는데, 이용자가 쉬운 암호나 이미 노출된 암호를 사용했을 경우 스타벅스 앱에 접근해서 정보를 빼가는 것입니다.
이를 통해서 해킹을 하고, 잔액을 자신의 통장으로 이체해서 돈을 갈취하는 것입니다. 단순히 보자면 스타벅스 앱 자체의 보안보다는 안드로이드의 보안이 논란이 되고 있는데요.
전세계적으로 간편결제가 인기를 타고 있지만 그만큼 보안에 취약하다는 문제 역시 안고 있습니다.
다행히도 아이폰의 경우는 어떠한 앱도 다른 앱에 영향을 미칠 수가 없으며, 탈옥을 하지 않는 이상 정상적인 아이폰에서 앱에 몰래 접근하는 것은 불가능해서 이번 사건에서 안전했던 것으로 보입니다.
안드로이드폰의 보안 결점이 이러한 문제를 키운 것으로 보이는데요. 스타벅스 앱을 통해서 편리하게 이용하려 했던 소비자들만 피해를 보고 있습니다.
안드로이드폰에서 보안을 높이기 위해서는 알 수 없는 출처의 앱을 설치하지 않거나, 보안 프로그램을 사용하는 등의 조처가 필요한데요.
그러나 정작 공식 플레이 스토어에서조차 10% 이상의 앱이 해킹이나 악성코드와 관련된 만큼, 안전지대를 찾기는 힘들어 보입니다.
간편결제가 편리하고 유용하기는 하지만 주의해야 하는 이유인 것입니다. 지나치게 많은 간편결제를 등록하기보다는 꼭 필요한 서비스에만, 안전하고 복잡한 비밀번호로 사용하는 것이 안전한 서비스 이용의 첫걸음일 것입니다.
0 개의 댓글:
댓글 쓰기