가장 대표적인 수법은 '피싱'이다. 실제로 피싱 공격을 하는 범죄자들은 과거 어느 때보다 활발하게 금융기관을 사칭한 가짜 사이트를 만들어 사용자의 정보를 빼내고 은행 계좌에서 돈을 훔치는 데 열중하고 있다. 카스퍼스키랩의 연구 보고서인 '2013년 사이버 금융 위협'에 따르면 지난 한 해 동안 은행, 온라인 상점, 전자 결제 시스템을 사칭한 피싱 공격의 비율은 31.45%로 2012년 보다 8.5% 증가했다.
이는 국내 모바일뱅킹 사용자 증가와도 관련이 있다. 한국은행에 따르면 지난해 스마트폰 등 휴대용 기기로 현금을 인출하거나 자금을 이체하는 모바일뱅킹 등록자 수는 4933만명으로 1년 새 34.6% 급증했다. 모바일뱅킹 일평균 거래 건수는 200만건, 거래 금액은 1조4000억원에 이른다. 도입 초기인 2009년과 비교하면 건수는 7.5배, 금액은 5배 이상 늘어났다.
수법도 점점 교묘해지고 있다. 안랩에 따르면 최근 안랩의 대표적 스마트폰용 뱅킹 보안 제품인 'V3 모바일 플러스 2.0'의 삭제를 유도하는 '뱅쿤'류의 악성 애플리케이션(이하 앱)이 발견되기도 했다. 이 악성 앱은 사용자가 은행 앱을 실행하면 자동으로 동작하는 V3 모바일 플러스 2.0의 진단창을 사칭해 가짜 감염 메시지를 띄운 후, 사용자가 무심코 확인 버튼을 누르면 실제로는 보안프로그램을 삭제한다. 또 사용자 몰래 정상 은행 앱을 삭제하고 대신 가짜 앱을 설치해 금전 탈취를 시도한다.
금융보안 관계자는 "보안 사고를 예방하기 위해서는 현재 사용 중인 기기의 백신 소프트웨어와 보안 업데이트를 최신으로 유지하고 보안 수칙을 지키는 것이 중요하다"고 당부했다. 또 스미싱을 포함한 스마트폰 뱅킹 악성 앱으로 인한 피해를 줄이기 위해서는 문자 메시지나 SNS에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 반드시 정상 마켓을 이용해 앱을 다운 받는 습관도 필요하며, 정상 마켓에서도 다운로드하기 전에 반드시 평판을 확인해 보고 사용자 권한을 요구하는 항목이 과도하게 많지 않은지 확인하는 것도 중요하다. 소액결제를 차단하거나 결제금액을 제한하는 것도 좋은 방법이다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>