스마트폰뱅킹 이용자 느는데 보안은 적신호?

[아시아경제 장준우 기자]스마트폰을 이용한 금융거래 이용자가 꾸준히 늘고 있지만 보안 위험은 여전히 큰 것으로 나타났다. 금융당국에서는 해킹을 통한 금융사기를 막기 위한 예방 서비스를 시행하도록 했지만 안심할 수 없다는 지적이다.

24일 한국은행에 따르면 올 2분기 스마트폰기반 모바일뱅킹 등록자 수는 전분기 2807만명 대비 11.5%증가한 3131만명을 기록했다. 스마트폰뱅킹 이용건수는 하루 평균 2032만건, 일일 이용금액은 1조3523억으로 전분기 대비 8.7% 증가했다.

이와 함께 스마트폰 해킹을 통한 금융사기 위험도 꾸준히 증가하고 있다. 한국트렌드마이크로사의 보고서에 따르면 스마트폰 해킹을 목적으로 하는 안드로이드용 악성 어플리케이션은 전 세계적으로 올해 2분기 71만8000건으로 1분기 50만9000건보다 35만건 증가했다. 특히 인터넷 뱅킹 감염 건수도 2분기 14만6000건으로 지난 분기 대비 29% 증가한 것으로 나타났다.

한 보안업체 관계자는 "스마트폰뱅킹이 컴퓨터를 이용한 인터넷뱅킹에 비해 안전하다는 것은 이제 옛말이 됐다"면서 "해킹 수법이 고도로 지능화됨에 따라 스마트폰 해킹의 위험은 갈수록 늘고 있다"고 경고했다.

대표적인 스마트폰 해킹 수법은 악성코드를 이용하는 것이다. 사용자가 악성코드가 담긴 어플리케이션을 다운받거나 문자메시지에 있는 링크를 클릭하면 스마트폰이 감염되는 식이다. 악성코드에 감염된 스마트폰은 사용자 몰래 스마트폰에 담긴 개인정보나 계좌 비밀번호 및 보안카드번호 등을 복사해 외부로 유출시키거나 공인인증서를 재발급 받는데 사용돼 2차 피해를 발생시킨다.

이에 금융감독원은 해킹으로 인한 금융사기 예방을 위해 내달 26일부터 전자금융사기예방서비스를 전면 시행할 예정이다. 공인인증서 재발급시 본인인증을 강화하고 1일 이체한도를 300만원으로 제한, 지정 기기에서만 금융거래가 가능하도록 하는 내용이다. 그러나 은행권에서는 오히려 금융서비스를 이용하는데 불편함을 가중시켜 서비스의 만족도를 떨어뜨릴 수 있다고 우려하고 있다.

일각에서는 예방책에 불과할 뿐 근본적인 보안 대책이 필요하다고 강조하지만 마땅한 대안은 없는 상황이다. 시중은행에서 IT를 담당하고 있는 한 관계자는 "해킹은 보안 서비스로 막는 데는 한계가 있고 특히 스마트폰은 사용자가 어떻게 쓰느냐에 따라 해킹 가능성이 천차만별일 수 있다"며 "현재로써는 개인이 악성코드에 감염되지 않도록 유의해서 스마트폰을 사용하는 것이 최선의 방법"이라고 말했다.

금융보안연구원 관계자는 "은행들은 당국의 지침에만 의존하기 보다는 뱅킹 어플리케이션의 보안성이나 인터넷 방화벽을 더욱 강화하는 투자가 필요하다"며 "민간보안업체들과 연계하는 것도 방법이 될 수 있다"고 말했다.

장준우 기자 sowhat@asiae.co.kr