트렌드마이크로의 위협보고서에 따르면 최근 금전을 노린 보안 침해 사고가 급증하고 있는 것으로 나타났다. 지난해 온라인뱅킹 멀웨어 감염 수는 대략 100만 건에 달해 약 50만 건이었던 2012년보다 두 배 증가한 것으로 집계된 것이다. 그 만큼 은행의 계좌를 노린 해커들이 늘고 있다는 얘기다.
그 중 하나는 설치하면 정상 뱅킹 앱 삭제 및 악성 뱅킹 앱 설치를 유도해 금융정보 유출을 시도한다. 또한 인증서나 연락처 정보 유출, 주소록에 있는 모든 연락처로 스미싱 문자 유포, 문자메시지(SMS)나 전화송수신 감시 등 악성행위를 수행하는 것으로 밝혀졌다. 이 앱들은 현재 구글 플레이에서 삭제된 상태지만 변조된 뒤 다시 등록될 가능성을 배제할 수 없다.
금융보안 전문가들은 스미싱을 포함한 스마트폰 뱅킹 악성 앱으로 인한 피해를 줄이기 위해서는 문자 메시지나 소셜네트워크서비스(SNS)에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다고 입을 모은다. 또 반드시 정상 마켓을 이용해 앱을 다운 받는 습관도 필요하며, 정상 마켓에서도 다운로드하기 전에 꼭 평판을 확인해 보고 사용자 권한을 요구하는 항목이 과도하게 많지 않은지 확인하는 것이 중요하다. 소액결제를 차단하거나 결제금액을 제한하는 것도 좋은 방법이다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>