보안카드가 카드형태로 만들어진 이유는? 안전하기 위해서!



[보안뉴스 민세아] 금융정보를 노리고 금전을 탈취하는 해킹 수법이 고도화되면서 금융기관뿐만 아니라 사용자들의 주의가 요구되고 있다.

이러한 가운데 보안카드의 모든 정보를 저장하는 앱이 있어 문제가 되고 있다. 해당 앱은 안드로이드 앱으로 은행명, 발행번호, 보안카드 전체 일련번호를 입력하도록 되어 있다. 심지어는 사진을 찍어 보관하기도 한다.

일부 보안카드 관리 앱은 은행 계좌명, 계좌번호, 계좌주명 등을 입력할 뿐만 아니라 신용카드 정보도 저장할 수 있도록 했는데 신용카드회사, 카드명, 신용카드 번호, 유효기간, CSV값, 카드 발급 이름까지 입력한다.

앱 자체에 문제가 있다는 것은 아니다. 여기에 저장된 정보들이 어떻게 악용될지 모른다는 것이다. 예를 들어 스마트폰 사용자가 스미싱 공격으로 인해 악성 앱을 다운로드 받거나 악성코드에 감염됐을 경우 보안카드 정보를 아무리 암호화 했다 하더라도 사용자가 해당 앱을 열람하는 순간 화면을 캡쳐해 정보를 탈취할 수 있다. 악성 앱에 의해 추가적인 금융정보와 공인인증서까지 탈취당하면 그야말로 게임 끝이다.

기존에 보안카드 관리 앱을 사용하던 사용자들은 당장 은행으로 달려가 새로운 보안카드를 발급받는 것이 바람직하다. 온갖 개인정보와 공인인증서, 보안카드 정보까지 한 기기에 넣는 게 결코 좋은 생각이 아니거니와 타인이 만든 앱에 본인의 금융정보를 어떻게 믿고 맡길 수 있을까?

iOS 운영체제를 사용하는 아이폰에도 보안카드 앱이 존재한다. 그러나 iOS에서는 악성 앱이 설치될 가능성이 현저히 낮다. iOS의 보안카드 관리 앱은 iOS 고유 암호화 장치인 키체인 영역에 저장된다. 키체인은 애플이 제공하는 기술로 MAC, 아이폰 등에 내장되어 사용자들의 비밀번호, 인증서 등을 안전하게 보관하는데 사용된다.


▲구글 플레이스토어에서 ‘보안카드’를 검색하면 나오는 앱들...(출처:구글 플레이스토어)

자고 일어났더니 갑자기 통장에 돈이 증발해버렸다는 얘기가 심심찮게 들려온다. 이용자의 부주의로 인한 피해는 보상이 어렵고, 은행에서 피해자에게 돈을 보상해줬다는 얘기도 찾아보기 힘들다. 앱 개발자의 의도는 사용자들이 편하게 결제하는데 도움을 주고자 하는 것이었겠지만, 위험하다는 사실은 변하지 않는다. 사용자들의 계좌는 항상 해커들의 먹잇감이 되고 있다. 더욱 안전하게 만들지는 못할망정 더 위험한 방법을 쓰지는 말아야 할 것으로 보인다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>