농협銀 日평균접속 700여건
당국 실태파악조차 못해

금융정보 유출 피해 우려
인증절차 강화등 대책시급


위ㆍ변조된 스마트폰 응용프로그램(해킹 애플리케이션)을 통해 모바일뱅킹에 접속하는 사례가 확산되고 있다. 그러나 금융기관은 실태파악조차 하지 못하고 있어, 대책마련이 시급하다는 지적이 나오고 있다.

20일 은행권에 따르면 해킹 애플리케이션을 이용한 접속 시도가 NH농협은행에서만 하루 평균 700여건에 달했다.

다른 시중은행들도 비슷한 공격을 받은 것으로 추정된다. 하지만 상당수는 접속현황도 파악하지 못하는 것으로 알려졌다.

NH농협은행 관계자는 “접속 시도가 많은 것은 사실”이라면서도 “우리는 은행권 최초로 위ㆍ변조 보안 솔루션 개발을 완료해 적용한 상태라 큰 문제가 없다”고 말했다.

해킹 애플리케이션이란 ‘탈옥폰’에서 쓸 수 있도록 위ㆍ변조한 것을 말한다. 탈옥폰은 속도를 높이거나 유료 애플리케이션을 무료로 받기 위해 개조한 스마트폰이다.

특히 인터넷에서 ‘탈옥폰으로 ○○은행 애플리케이션 쓰기’ 등을 검색해보면 위ㆍ변조한 애플리케이션이 수없이 많다. 이를 내려받아 휴대전화에 설치하면 은행이 막아놓은 보안 장벽을 우회해 뱅킹시스템에 접속할 수 있다.

문제는 해킹 애플리케이션 만든 사람이 애플리케이션에 다른 의도의 명령어를 심어놓으면 사용자의 개인정보나 금융정보가 유출돼 대형 금융사고가 생길 수 있다는 점이다.

남의 휴대전화를 조종해 계좌의 돈을 몽땅 찾아갈 수도 있다. 이런 피해는 아직 신고되지 않았으나 가능성은 매우 높은 편이다.

은행 해킹 애플리케이션은 수년 전에 등장해 확산하는데도 아직 뚜렷한 대안이 없는 상태다. 금융당국은 지난해 10월 ‘전자금융감독규정’을 개정해 금융회사들이 4월 10일까지 위ㆍ변조 애플리케이션에 대한 대책을 마련하게 규정했다.

이런 가운데 금융권 애플리케이션에 대해서는 프로그램 소스를 쉽게 위ㆍ변조할 수 없게 별도의 인증절차를 마련하거나 탈옥폰 사용자들도 정식 애플리케이션을 쓸 수 있게 해야 한다는 의견이 나오고 있다.

탈옥폰을 통한 뱅킹 시스템 접속 자체를 막다 보니 탈옥폰 사용자들이 위ㆍ변조 애플리케이션을 찾아 나설 수밖에 없다는 것이다.

조동석 기자/dscho@heraldcorp.com