소비자가 루팅·탈옥된 스마트폰을 사용해 소비자 피해가 발생했을 경우, 본인 과실로 간주돼 피해구제를 받을 수 없기 때문이다. 게다가 루팅·탈옥된 스마트폰의 경우 보안이 취약해져 해커가 은행 모바일 앱 안에 저장된 소비자의 개인 정보와 금융 정보 등을 손쉽게 탈취할 수도 있다.
일부 소비자들이 보안상의 취약점에도 불구하고, 루팅·탈옥된 스마트폰을 사용하는 가장 큰 이유는 인증되지 않은 앱마켓을 통해 다운받은 다양한 앱으로 스마트폰을 편리하게 사용할 수 있기 때문이다.
현재 은행권은 소비자가 루팅·탈옥된 스마트폰으로 접속할 수 없도록 은행 모바일 앱을 제작해 배포하고 있다.
하지만 이 같은 대책에도 일부 소비자들이 루팅·탈옥된 스마트폰에 별도의 프로그램을 설치해 모바일 백신 적용, 앱 위·변조 방지, 사용자 입력 정보 보호 등의 은행 모바일 앱 보안 대책들을 무력화 시키고 있다.
특히 최근에는 간단한 조작으로 루팅·탈옥을 할 수 있게 해주는 프로그램이 여럿 생겨나, 이러한 현상은 더욱 가속화 되고 있다.
금융감독원 관계자는 “금융 거래 등 민감한 정보를 다룰 땐 출처가 불분명하거나 보안설정이 없는 무선랜조차 이용을 하지 말라고 소비자에게 권고하고 있다”며 “루팅·탈옥된 스마트폰 사용으로 인해 피해를 입게 되면 구제받기도 어려워 소비자들 스스로 주의할 수밖에 없다”고 설명했다.
이와 함께 금감원과 은행권은 스마트폰에서 이용하는 금융거래 비밀번호는 인터넷 포털, 쇼핑몰 등의 비밀번호와 다르게 설정하고, 자동로그인 기능도 가급적 사용하지 않는 편이 좋다고 강조했다.
스마트폰 분실·도난의 경우, 소비자들은 즉시 새로운 공인인증서를 재발급 받아 예전 인증서가 사용되지 못하도록 해야 한다. 모바일 신용카드를 발급 받은 경우에는 카드사에 연락해 사용 중지를 요청하는 것이 바람직하다.
이와 함께 ▲스마트폰 교체·수리 전 중요 정보 삭제 ▲휴대폰 문자통지서비스(SMS), 일회용 비밀번호(OTP) 이용 ▲잠금 기능 사용 ▲비밀번호 수시 변경 등 소비자 주의를 당부했다.
*용어설명
탈옥: 탈옥은 애플에서 아이폰(혹은 아이팟, 아이패드) 내부 시스템 파일에 사용자가 접근하지 못하도록 막아놓은 것을 해제하는 것을 말한다. 초기 사용자들이 아이폰을 해킹할 때 아이폰 시스템을 ‘감옥(jail)’에 비유했기 때문에, 해킹한 상태를 ‘탈옥(jail break)’라고 이름 붙였다.루팅: 사용자 권한을 획득하는 것을 의미한다. 안드로이드 운영체제의 사용자 권한을 ‘슈퍼유저(superuser)’로 바꿔 프로그램 삭제에서부터 cpu 클럭까지 조정할 수 있는 권한을 가질 수 있게 된다.
[소비자가만드는신문=김정래 기자]
