은행권, '해킹 앱' 급증에 대책마련 비상

2012-03-21     임민희 기자
최근 은행권에서 스마트폰전용 금융상품을 잇따라 출시하면서 가입 고객수가 급증하고 있지만 해킹 등에 따른 보안상의 허점이 많아 이에 대한 대비책 마련이 시급한 것으로 지적되고 있다.

특히 최근에는 위변조가 가능한 해킹 앱이 출현하는 등 모바일뱅킹 보안 문제가 현실화되면서 은행들은 고객들의 불안감이 확산되지 않을 까 우려하고 있다.

21일 금융권에 따르면 최근 출범한 NH농협은행에서 해킹 앱을 이용한 접속 시도가 하루 평균 700여건에 달한 것으로 나타나면서 모바일뱅킹 보안 문제가 다시금 수면위로 떠올랐다.

이와 관련, 농협은행 측은 "접속시도가 많은 것은 사실이지만 모바일뱅킹 이용에는 실패했다"며 사태진화에 나섰다.

농협은행은 지난 2일 출범에 맞춰 새로 개발한 스마트폰 뱅킹 앱 위·변조 방지 솔루션을 적용 중이다. 해킹 앱은 정상적인 앱을 해킹(탈옥)한 스마트폰에서 쓸 수 있도록 위ㆍ변조한 것으로 은행관련 해킹 앱을 다운받아 휴대전화에 설치 후 은행 사이트에 들어가면 보안 장벽을 우회해 접속할 수 있다.

문제는 은행 해킹 앱을 만든 사람이 불순한 목적으로 명령어를 심어놓았을 경우 사용자의 개인정보나 금융정보가 유출될 수 있다는 점이다.

국내 주요 은행들도 보안시스템을 재정비하는 한편 고객불안감  확산 방지에 주력하고 있다.

KB국민은행 관계자는 "스마트폰 상품을 내놓을 때는 보안부분도 충분히 대비한다"며 "특히 보안팀에서 해킹 증가에 효율적으로 방어할 수 있도록 인력과 시스템 구축에 만전을 기하고 있다"고 말했다.

우리은행 관계자도 "관련부서에서 보안시스템을 계속 업그레이드하고 루팅(안드로이드폰의 운영체제를 해킹해 관리자의 권한을 얻는 것) 방어책도 마련 중"이라고 말했다.

신한은행 측은 "해킹한 폰에서는 모바일 뱅킹을 할 수 없게 막아놓은 상태"라며 "현재 그 문제 부분에 대한 보안강화 방안을 검토하고 있다"고 밝혔다.

하나은행은 스마트폰 뱅킹 보안을 위해 ▲통신 구간 암호화(스마트폰 단말기~하나은행 서버) ▲가상 키패드 적용(랜덤 방식으로 변경) ▲안티 바이러스 백신 적용(해킹 탐지 기능 및 발견시 어플리케이션 구동 차단) 등을 구축해 관리하고 있다.

그간 시중은행들은 모바일뱅킹 고객 확보를 위해 금리 우대 등 각기 차별화된 상품을 경쟁적으로 출시해 고객들로부터 좋은 반응을 얻고 있다.

실제로 국민은행은 스마트폰 전용상품으로 KB스마트폰 예․적금과 KB드림톡적금을 출시해 운용 중이다. 특히 KB스마트폰 예·적금상품의 경우 지난달까지 1조3천억원의 자금이 몰렸다.

국민은행 측은 스마트폰상품 가입고객이 꾸준하게 증가해 이달 은행권 최초로 300만명을 넘어설 것으로 기대하고 있다.

신한은행은 20~30대 젊은 층을 타켓으로 지난해 5월 1000만원 가입한도의 '두근두근 커플 정기예·적금상품'을 출시했다. 19일 현재 정기예금은 357억원, 적금은 83억원을 기록 중이다.

우리은행은 지난 2009년 4월 '우리스마트뱅킹'을 출시한 후 이듬해인 2010년 5월 스마트폰 전용 특판 정기예금인 '우리스마트정기예금'을 내놨다. 예금액은 2010년말 358억원이었으나 지난 8일 현재 1375억원을 기록했다. 우리은행은 올해 1월에도 인터넷․스마트폰 전용상품인 '우리아이더치 패키지'를 출시했다.

하나은행은 지난해 12월부터 하나 e-플러스 정기예금을 판매 중이다. 이달 16일 현재 하나은행의 스마트폰 뱅킹 예․적금 총실적은 정기예금(2010년 6월 개시)의 경우 1만630좌, 713억원, 적금(2011년 1월 개시)은 5152좌, 38억원을 기록 중이다.

국내 금융회사들은 스마트폰 보급률이 높아짐에 따라 모바일뱅킹은 물론 카드, 보험, 증권 등 비은행 부문까지 서비스를 확대해 고객유치에 나서고 있다. 특히 더 많은 고객확보를 위해 금리우대와 경품제공 등 치열한 마케팅 경쟁도 벌이고 있다.

이들은 모바일뱅킹을 비롯한 '스마트금융' 보안에는 문제가 없다는 인식을 보이고 있다. 인터넷 뱅킹은 공인인증서, 방화벽, 키보드보안의 3단계를 거치는데 모바일뱅킹은 시스템상 차이는 있지만 인터넷뱅킹과 비슷한 보안수준이 적용되고 있다는 것이다.

물론 아직까지 국내에서 모바일뱅킹 해킹피해 사례는 발견되지 않고 있지만 이번 농협은행에서 드러난 ‘해킹 앱’ 등과 같은 위험이 도사리고 있는 한 안전은 장담할 수 없다는 게 보안업계 관계자들의 전언이다.

일각에서는 은행들이 스마트폰뱅킹 상품 및 서비스출시에만 열을 올릴 뿐 IT시스템과 인력 지원은 여전히 미흡하다는 지적도 나오고 있다.  

한편, 금융당국은 인터넷 및 모바일뱅킹 보안 문제와 관련해 지난해 6월 '금융회사 IT 보안강화 종합대책'을 발표한데 이어 10월에는 전자금융감독규정을 개정했다.

이에 따라 금융회사들은 내달 10일까지 전자금융거래프로그램의 위·변조 여부 등을 방지/차단할 수 있는 방안을 마련해야 한다.

[마이경제 뉴스팀/소비자가 만드는 신문=임민희 기자]