모바일 뱅킹 이용자가 증가 추세인 가운데 해킹수법이 날로 지능화되고 적발건수도 늘면서 불안감을 키우고 있다. 세금보고 서류접수 시점과 맞물려 금융관련 전문 사기꾼(scammer)까지 판치는 가운데 한인들의 주의가 요망된다.

은행 평가회사인 마이뱅크트래커가 최근 조사한 바에 따르면 모바일 뱅킹 이용자 중 6%만이 모바일 뱅킹을 신뢰한다고 답했다. 이동통신사 버라이즌의 경우, 스마트폰 이용자 55%가 모바일 뱅킹을 사용하는 가운데 6%는 지나치게 낮은 수준으로 지적된다.

보안 소프트웨어 개발사인 악산의 조사 결과도 이용자의 불안감을 반영한다. 86%는 “은행이 보안에 힘쓰고 있다고 믿는다”고 답했지만 41%는 “해킹당할 수 있다고 본다”고 응답했다.

마이뱅크트래커의 알렉스 마잔 CEO는 “타겟, 넷플릭스, 타임워너 케이블 등 고객정보가 대량으로 유출된 전례와 똑같이 이용자들 본인이 피해를 예방할 수 있게 주체적으로 어떤 액션을 취할 수 없다는 사실이 불안감을 키운다”고 말했다.

이런 불안감의 근거는 통계상으로도 확인된다. 보안업체 카스퍼스키 랩에 따르면 지난해 모바일 뱅킹을 겨냥한 악성코드는 전년도에 비해 188% 급증했다.

특히 이용자 본인 정보를 탈취할 목적으로 개발된 고도 프로그램인 트로이목마 타입의 악성코드도 39%가 늘어나 정체가 드러난 것만 2만5,000개에 달했다.

악산이 55개 모바일 금융관련 앱의 보안 취약성을 점검한 결과, 은행이 관리하는 33개 앱에서 2가지 이상의 취약점이 발견됐다. 악산 측은 “특히 앱의 기본 운영체계인 이진법 관련 보안성은 점검 대상의 98%가 해킹에 취약한 것으로 나타났다”고 밝혔다.

안드로이드는 물론, 애플 운영 체계상의 보안 시스템을 무력화시키는 이들 악성코드는 본인의 동의도 없이 이체 등의 주요 기능이 실행되거나 개인 모바일 뱅킹 시스템에 락을 건 뒤 돈을 주면 풀어주는 방식 등으로 진화되고 있다.

또 해커들이 개발한 악성 앱이 애플이나 구글의 앱 스토어에서 버젓이 등록돼 무료 또는 유료로 거래되면서 전파되는 경우도 있다. 이들 불량 앱들은 애플이나 구글도 알아채지 못할 정도로 정교하게 설계돼 이용자들을 노리고 있다.

여기에 정품 프로그램을 똑같이 흉내낼 수 있는 악성 프로그램도 발견됐다. 보안회사 파이어아이는 최근 안드로이드 계열을 공격할 수 있는 ‘슬렘벙크’(SlemBunk)라는 트로이목마를 적발했다고 발표했다.

이용자의 스마트폰이나 태블릿에 숨어 있으면서 북미와 유럽, 아시아 지역에서 이미 33개 대형 금융회사의 정품 모바일 뱅킹 앱을 그대로 복사할 정도로 놀랄 만한 기술을 보유한 위험한 프로그램이었다.

한인은행 관계자는 “해킹 가능성은 늘 염두에 두고 인력을 보충하고 관련 투자를 늘리는 등 대비하고 있다”며 “보안기술도 크게 향상됐고 혹여 해킹에 따른 피해가 발생해도 조사해서 보상하고 있으니 크게 염려할 필요는 없다”고 말했다.

<류정일 기자>