해커는 호시탐탐 당신의 은행 계좌를 노린다

[아시아경제 김철현 기자] 최근 잇따라 대형 개인정보 유출 사고가 터지면서 금융권에서 생길 수 있는 2차 피해에 대한 우려가 커지고 있다. 대량의 개인정보가 유출된 데다가, 대기업의 보안도 단순한 해킹 프로그램에 뚫릴 정도로 허술하다는 것이 드러났기 때문이다.

트렌드마이크로의 위협보고서에 따르면 최근 금전을 노린 보안 침해 사고가 급증하고 있는 것으로 나타났다. 지난해 온라인뱅킹 멀웨어 감염 수는 대략 100만 건에 달해 약 50만 건이었던 2012년보다 두 배 증가한 것으로 집계된 것이다. 그 만큼 은행의 계좌를 노린 해커들이 늘고 있다는 얘기다.

최근에는 스마트금융을 이용한 위협도 도처에 도사리고 있다. 안랩에 따르면 최근 공식 애플리케이션(이하 앱) 마켓인 구글 플레이 스토어에서도 금융과 관련된 악성 앱이 발견됐다. 이번에 발견된 악성 앱 3종은 스미싱 등의 방법이 아닌 구글 플레이 공식 마켓에 등록돼 있어 사용자가 의심 없이 다운로드 하기 쉽다는 것이 안랩의 설명이다.

그 중 하나는 설치하면 정상 뱅킹 앱 삭제 및 악성 뱅킹 앱 설치를 유도해 금융정보 유출을 시도한다. 또한 인증서나 연락처 정보 유출, 주소록에 있는 모든 연락처로 스미싱 문자 유포, 문자메시지(SMS)나 전화송수신 감시 등 악성행위를 수행하는 것으로 밝혀졌다. 이 앱들은 현재 구글 플레이에서 삭제된 상태지만 변조된 뒤 다시 등록될 가능성을 배제할 수 없다.

금융보안 전문가들은 스미싱을 포함한 스마트폰 뱅킹 악성 앱으로 인한 피해를 줄이기 위해서는 문자 메시지나 소셜네트워크서비스(SNS)에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다고 입을 모은다. 또 반드시 정상 마켓을 이용해 앱을 다운 받는 습관도 필요하며, 정상 마켓에서도 다운로드하기 전에 꼭 평판을 확인해 보고 사용자 권한을 요구하는 항목이 과도하게 많지 않은지 확인하는 것이 중요하다. 소액결제를 차단하거나 결제금액을 제한하는 것도 좋은 방법이다.

김철현 기자 kch@asiae.co.kr