[구멍뚫린 금융권 전산망]②비상 걸린 모바일 뱅킹

우리나라 국민 5명 가운데 1명은 사용하고 있는 스마트폰. 통화 위주의 휴대전화에 무선 인터넷을 기반으로 하는 편리성으로 통해 순식간에 생활의 일부가 됐다. 특히 스마트폰 열풍에 스마트폰을 기반으로 한 금융거래가 빠르게 늘어나고 있다.

그러나 현대캐피탈 해킹, 농협 전산장애 등에서 잇따라 문제가 발생하면서 스마트폰 뱅킹에 대한 불안감이 커지고 있다. 상대적으로 보안이 취약한데다 한 번의 해킹으로 고객의 모든 정보가 노출될 수도 있기 때문이다.

◇스마트폰 뱅킹 이용 급증 = 한국은행에 따르면 지난해 인터넷뱅킹 가운데 모바일뱅킹 이용건수는 285만건으로 전년보다 65.5%나 증가했다. 이용금액은 4087억원으로 53.9%가 늘어났다.

스마트폰 기반의 모바일뱅킹 서비스는 2009년 12월 도입된 이후 단숨에 95만건, 이용금액은 468억원을 기록했다. 무엇보다 스마트폰을 기반으로 하는 모바일뱅킹 등록 고객수는 서비스 도입 1년만에 261만명에 달할 정도로 확산 속도가 빠르다.

스마트폰을 통한 주식거래도 빠르게 늘고 있다. 지난해 스마트폰을 이용한 주식대금은 92조8000억원으로 전년보다 38.0%나 늘었다. 이는 전체 주식거래 금액의 2.45%에 해당하는 수치로 스마트폰이 본격 보급된 2009년부터 기하급수적으로 늘고 있다.

◇스마트폰뱅킹 안정성 위협 = 모바일 금융거래가 증가할수록 중요 정보유출 등 모바일 운영체제의 취약점을 노린 공격이 많아질 수 밖에 없을 것이라는 우려도 커지고 있다.

‘손 안의 컴퓨터’인 만큼 악성코드와 피싱을 통한 금전 피해부터 공인인증서 유출과 같은 사용자 정보 노출 등이 발생할 수 있기 때문이다. 모바일뱅킹은 인터넷뱅킹과 마찬가지로 공인인증서, 방화벽, 키보드보안의 3단계를 거친다.

최근 보안업체인 시만텍은 지난해 주요 사이버 범죄와 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서’에서 스마트폰 등에서 중요 정보가 유출되면 금융거래가 마비되는 것은 물론 금전적인 피해가 발생할 가능성이 있다고 경고했다.

또한 지난해 스마트폰 등 모바일 기기를 공격자가 통제할 수 있는 취약점은 163개로 2009년에 비해 42%나 증가했다. 실제로 지난해 8월 안드로이드 스마트폰의 유심(USIM) 카드에 담긴 공인인증서 등 개인 금융정보를 빼돌리는 악성코드가 국내에서 발견됐다.

시만텍코리아측은 “2009년에도 스마트폰은 존재했지만 사용자가 많지 않았기 때문에 그만큼 공격 횟수도 적었다”면서 “개인 사용자를 겨냥해 SNS나 모바일 기기를 통한 보안 위협들이 최근 급증하고 있다”고 밝혔다.

◇스마트폰뱅킹 계속 사용해도 괜찮을까 = 이런 우려에도 은행 등 금융기관들은 앞다퉈 스마트폰 뱅킹 서비스와 상품을 출시할 뿐 보안기술 연구 개발엔 무관심하다는 지적이다.

때문에 전문가들은 보안 프로그램 등을 꾸준히 업데이트하면서 만일의 사태를 대비해야 한다고 강조한다. 최신 버전의 프로그램을 유지하면서 수시로 비밀번호를 변경해 자체 보안 점검도 강화해야 한다.

금융당국도 금융회사들이 스마트폰을 이용한 업무(스마트워크)를 확대함에 따라 중요 정보가 유출되지 않도록 하기 위해 ‘금융권 스마트워크 안전대책’을 5월 중 수립할 예정이다.