대형 금융 보안 사고 우려...대책 마련 시급

[보안뉴스 김태형] 최근 위·변조된 스마트폰 응용프로그램(해킹 앱)을 통해 모바일뱅킹에 접속하는 사례가 수년간 확산되고 있으나 금융기관은 거의 무방비 상태인 것으로 알려져 대책 마련이 시급하다.

20일, 은행권에 따르면 해킹 앱을 이용한 접속 시도가 NH농협은행에서만 하루 평균 700여건에 달했다고 밝혔다. 다른 시중 은행 역시 비슷한 공격을 받은 것으로 추정되나 상당수는 현황조차 파악하지 못하고 있다.

해킹 앱이란 멀쩡한 앱을 ‘탈옥(해킹)’한 스마트폰에서 사용할 수 있도록 위·변조한 것을 말한다. 일부 스마트폰 사용자들이 휴대전화의 성능을 높이거나 유료 앱 등을 무료로 사용하기 위해 스마트폰을 ‘탈옥’하고 있는 것.

인터넷에는 ‘탈옥(해킹한)폰으로 oo은행 앱 쓰기' 등을 검색해보면 누군가 변조해놓은 해킹 앱이 무수히 많은 것을 알 수 있다. 이 앱을 내려받아 휴대전화에 설치하고 은행 사이트에 들어가면 보안 장벽을 우회해 접속할 수 있다.

그러나 문제는 은행 해킹 앱을 만든 사람이 앱에 다른 의도의 명령어를 심어놓으면 사용자의 개인정보나 금융정보가 유출돼 대형 금융보안 사고가 발생할 수 있다는 점이다. 남의 휴대전화를 조종해 계좌의 돈을 몽땅 찾아갈 수도 있다. 이런 피해는 아직 신고되지 않았으나 위험성은 매우 높은 편이다.

이러한 은행 해킹 앱은 스마트폰용 모바일뱅킹 앱이 나온 수년 전에 등장해 확산하고 있음에도 아직 뚜렷한 대안이 없는 상태다.

NH농협은행 관계자는 “접속 시도가 많은 것은 사실이나 모바일 뱅킹을 이용하지는 않았다”면서 “우리는 은행권 최초로 어플 위·변조 보안 솔루션을 적용하고 있어 큰 문제가 없다”고 말했다.

한편, 시중 은행들은 지난해 10월 개정 고시된 전자금융감독규정에 ‘전자금융거래프로그램의 위·변조 여부 등 무결성을 검증할 수 있는 방법 제공’에 관한 의무 규정이 신설됨에 따라 4월 10일까지 이에 대비를 해야 한다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>