위•변조된 스마트폰 응용프로그램(해킹 앱)을 통해 모바일뱅킹에 접속하는 사례가 수년간 계속 확산되고 있으나 금융기관은 이에 거의 무방비 상태인 것으로 드러났다.
20일 은행권에 따르면 해킹 앱을 이용한 접속 시도가 하루에만 수천 건에 달했다.
NH농협은행에서만 하루 평균 700여건의 해킹 앱 접속 시도가 발견된 가운데 다른 시중은행 역시 비슷한 공격을 받은 것으로 추정되나 상당수는 부정접속 현황조차 제대로 파악하지 못하고 있다.
해킹 앱이란 ‘탈옥(해킹)’한 스마트폰에서 쓸 수 있도록 위•변조한 앱을 뜻한다. 일부 스마트폰 사용자들이 휴대전화의 성능을 높이거나 유료 앱 등을 무료로 쓰려고 스마트폰을 ‘탈옥’시키곤 하는데, 최근 수년간 해킹 앱의 사용 빈도는 점점 늘고 있다.
인터넷에는 ‘탈옥(해킹한)폰으로 XX은행 앱 쓰기’ 등을 검색해보면 누군가 변조해놓은 해킹 앱이 수없이 나타나는 등 최근 해킹 앱의 전파 속도는 더욱 빨라지고 있다.
이 앱을 내려받아 휴대전화에 설치하고서 은행 사이트에 들어가면 보안 장벽을 우회해 접속할 수 있는데, 현재 은행은 이에 대해 속수무책 상태다.
특히 은행 해킹 앱을 만든 사람이 앱에 다른 의도의 명령어를 심어놓으면 사용자의 개인정보나 금융정보가 유출돼 대형 금융사고로 연결될 수 있어 큰 우려를 받고 있다.
이에 따라 은행 내부의 해킹 앱에 대한 철저한 감시 및 대비책 마련이 요구되고 있다.
NH농협은행 관계자는 “해킹 앱 접속 시도가 많은 것은 사실이나 모바일뱅킹을 이용하지는 않았다”면서 “우리는 은행권 최초로 어플 위변조 보안 솔루션을 개발 완료 및 적용한 상태라 큰 문제가 없다”고 전했다.
안재성 세계파이낸스 기자 seilen78@segyefn.com
