위·변조된 스마트폰 응용프로그램(해킹 앱)을 통한 모바일뱅킹 접속사례가 늘어나고 있어 은행들이 골머리를 앓고 있다.
20일 은행권에 따르면 해킹 앱을 이용한 접속 시도가 NH농협은행에서만 하루 평균 700여건인 것으로 알려졌다. 다른 시중은행도 비슷한 공격을 받은 것으로 추정되나 상당수는 현황조차 파악하지 못하고 있다.
일부 스마트폰 사용자들이 휴대전화의 성능을 높이거나 유료 앱 등을 무료로 쓰려고 스마트폰을 ‘탈옥’한다. 해킹 앱이란 멀쩡한 앱을 ‘탈옥(해킹)’한 스마트폰에서 쓸 수 있도록 위·변조한 것을 말한다.
문제는 은행 해킹 앱을 만든 사람이 앱에 다른 의도의 명령어를 심어놓으면 사용자의 개인정보나 금융정보가 유출돼 대형 금융사고가 생길 수 있다는 점이다.
남의 휴대전화를 조종해 계좌의 돈을 몽땅 찾아갈 수도 있다. 이런 피해는 아직 신고되지 않았으나 위험성은 매우 높은 편이다.
은행 해킹 앱은 스마트폰 용 모바일뱅킹 앱이 나온 수년 전에 등장해 확산하고 있음에도 아직 뚜렷한 대안이 없는 상태다.
농협은행의 경우 보안전문회사인 비티웍스와 위·변조 공격을 차단할 수 있는 ‘스마트폰뱅킹 앱 위·변조 방지 솔루션’을 공동 개발해 지난 2일부터 적용하고 있다.
금융기관과 전자금융업자는 지난해 10월 전자금융감독규정이 변경됨에 따라 금융거래프로그램의 위·변조를 차단하는 방안을 오는 4월10일까지 마련해야 한다.
