[금융IT포럼] 모바일뱅킹 대중화 됐는데 폰의 침입자 방어책 부실하다

피싱, 파밍, 앱 침투…개인정보 훔치는 스마트폰도 심각

[아시아경제 조강욱 기자] 국내 인터넷 및 모바일 뱅킹의 성장세는 그야말로 폭발적이다. 이용 건수는 올 2분기 5600만 건을 넘어섰고 금액 또한 34조원을 훌쩍 뛰어넘었다. 특히 스마트폰을 기반으로 한 모바일 뱅킹 등록고객수는 올 2분기 1679만명으로 전분기에 비해 22.9%나 증가했다.

하지만 여전히 해결해야 할 과제는 존재한다. 지난해 벌어졌던 대형 전산사고와 올 상반기의 피싱사이트 범람 등 각종 보안 사고는 여전히 끊이지 않고 있는 것.

금융보안포럼 부회장인 임종인 고려대 교수(정보보호대학원장)는 6일 열린 '제2회 금융IT포럼'에서 "금융 보안 사고는 개인과 금융회사 뿐 아니라 국가 경제 기반을 뿌리째 뒤흔들 수 있는 대형사고를 유발할 수 있다는 점에서 그 중요성을 아무리 강조해도 지나치지 않다"고 강조했다.

이날 '2012 금융 IT 이슈 및 전망'이라는 주제로 첫 번째 강연자로 나선 임 교수는 "국내 보이스피싱의 피해규모는 지난해 1000억원을 돌파했고 현재도 지속적으로 상승 중"이라며 국내 금융 IT 보안과 관련된 핵심 이슈로 '피싱(Phishing)'을 꼽았다.

실제 피싱 범죄로 인한 피해신고 건수와 액수는 지난 2007년 3981건, 434억원에서 지난해 8244건, 1019억원으로 급증했다. 올해 상반기 피해건수와 피해액은 4014건, 446억원으로 전년 동기(3346건, 362억원)보다 각각 668건, 84억원 증가했다. 이에 따라 1인당 평균 피해금액도 지난해 상반기 1082만원에서 올 상반기 1104만원으로 늘어났다.

또 임 교수는 "최근에는 신종 금융사기인 '파밍(Pharming)'으로 인한 피해도 급증하고 있다"고 경고했다.

파밍이란 악성코드를 통해 이용자의 인터넷 페이지를 해커가 만들어 놓은 위조사이트로 이동시켜 이용자의 금융정보를 절취하는 피싱의 진화형이다. 악성코드에 감염된 PC는 피해자가 정상적으로 은행 인터넷뱅킹 사이트에 접속해도 위조 사이트로 이동하게 만든다. 본인이 정상적인 홈페이지에 접속했다고 생각한 피해자는 개인정보를 입력하고, 입력된 개인정보는 사기범이 금융자산을 빼돌리는 데 악용된다.

임 교수는 또 다른 금융사고의 시한폭탄으로 '위ㆍ변조 스마트폰'을 지목했다. 2009년 12월 첫 서비스를 시작한 스마트폰 뱅킹은 현재 하루 평균 거래량이 1000만건을 넘었고 일 거래액은 7000억원에 이른다.

문제는 스마트폰의 기본 운영체제를 변조해 사용했을 경우. 제조사가 제한해 놓은 갖가지 기능을 제약 없이 쓰기 위해 아이폰의 iOS나 구글의 안드로이드 같은 운영체제를 해제하는 속칭 '탈옥'이나 '루팅'의 방법을 사용하는 이들이 늘고 있다. 하지만 해커는 탈옥 및 루팅폰으로도 사용 가능하게 만든 위ㆍ변조 앱을 배포하고, 이를 이용해 개인의 금융정보를 절취할 수 있게 된다는 설명이다.

이와 함께 그는 압도적인 크기의 데이터를 빠르게 처리하는 빅데이터 시대 도래와 인터넷상의 서버를 통해 IT 관련 서비스를 한번에 사용할 수 있는 클라우드 컴퓨팅의 증가 또한 금융권의 보안 강화에 대한 논의를 더욱 촉발시키고 있다고 말했다.

임 교수는 "금융 IT 선진화를 위해서는 금융 전산망 보안 강화, 서비스 보안강화 등 금융회사의 노력 뿐 아니라 금융기관의 보안 강화를 위한 금융당국의 정책적 지원이 필요하다"면서 "아울러 안전한 비밀번호 사용 및 관리, OTP와 보안카드 등 인증도구 관리에 대해 이용자들이 보안 인식을 제고해야 한다"고 강조했다.

조강욱 기자 jomarok@