스마트폰 '탈옥'하면 금융사고 쉽게 노출된다

[아시아경제 김은별 기자] 아이폰 '탈옥(jailbreak)', 안드로이드 '루팅(rooting)' 등 스마트폰의 사용환경을 인위적으로 변경할 경우 보안에 심각한 영향을 미칠 수 있으니 주의해야 한다. 비공식적인 경로로 배포되는 스마트폰 금융프로그램(앱) 또한 설치하지 말아야 한다.

금융감독원은 15일 '스마트폰 금융거래 10계명 및 안내서'를 마련하고 "사용자화면 변경·성능향상·비공식 운영체제 설치를 위해 순정상태의 스마트폰 사용환경을 변경하는 방법들이 배포되고 있다"며 "이럴 경우 보안수준이 바뀌거나 해제돼 문제가 발생할 수 있으므로 순정상태로 사용하는 것이 좋다"고 밝혔다.

스마트폰 금융프로그램을 가장한 악성 프로그램을 설치할 경우에도 개인정보가 노출될 수 있으니 주의해야 한다. 메신저·블로그 등을 통해 배포되거나 확인되지 않은 경로로 전달받은 프로그램, 사용환경이 변경된(탈옥, 루팅) 스마트폰에서 실행 가능하도록 변조된 프로그램, 확인되지 않은 발송자의 문자메시지로 전달받은 프로그램 등도 설치하지 말아야 한다.

이외에 스마트폰이나 인터넷에 금융정보를 저장해두는 것을 자제해야 하며, 스마트폰을 분실했을 경우에는 즉각 금융서비스 사용을 중지해야 한다. 스마트폰을 교체하거나 수리하기 전에 중요정보를 삭제하는 것도 잊지 말아야 한다.

또한 휴대폰 문자통보서비스(SMS), 일회용 비밀번호(OTP) 발생기, 백신프로그램, 잠금기능 등을 사용하는 것도 방법이다. 암호설정이 없는 무선랜(Wi-Fi)이나 악의적인 목적으로 설치된 무선랜을 이용하는 것도 개인정보가 노출될 수 있으니 자제해야 한다.

금감원 IT서비스실 IT업무팀 관계자는 "과거 많은 수의 전자금융사고가 이용자의 금융정보 관리 소홀로 발생한 것"이라며 "이번 금융거래 10계명을 준수할 경우 안전성을 향상시킬 수 있을 것"이라고 기대했다. 10계명 안내서는 금감원(http://www.fss.or.kr) 및 금융회사 홈페이지에서 확인할 수 있다.

김은별 기자 silverstar@