대형 금융사고 우려…은행들 실태 파악조차 못해

위ㆍ변조된 스마트폰 응용프로그램(해킹 앱)을 통해 모바일뱅킹에 접속하는 사례가 수년간 확산하고 있으나 금융기관은 거의 무방비 상태다.

20일 은행권에 따르면 해킹 앱을 이용한 접속 시도가 NH농협은행에서만 하루 평균 700여건에 달했다. 다른 시중은행 역시 비슷한 공격을 받은 것으로 추정되나 상당수는 현황조차 파악하지 못하고 있다.

해킹 앱이란 멀쩡한 앱을 ‘탈옥(해킹)’한 스마트폰에서 쓸 수 있도록 위ㆍ변조한 것을 말한다.

일부 스마트폰 사용자들이 휴대전화의 성능을 높이거나 유료 앱 등을 무료로 쓰려고 스마트폰을 ‘탈옥’한다.

인터넷에는 ‘탈옥(해킹한)폰으로 XX은행 앱 쓰기’ 등을 검색해보면 누군가 변조해놓은 해킹 앱이 무수히 많다. 이 앱을 내려받아 휴대전화에 설치하고서 은행 사이트에 들어가면 보안 장벽을 우회해 접속할 수 있다.

문제는 은행 해킹 앱을 만든 사람이 앱에 다른 의도의 명령어를 심어놓으면 사용자의 개인정보나 금융정보가 유출돼 대형 금융사고가 생길 수 있다는 점이다.

남의 휴대전화를 조종해 계좌의 돈을 몽땅 찾아갈 수도 있다. 이런 피해는 아직 신고되지 않았으나 위험성은 매우 높은 편이다.

은행 해킹 앱은 스마트폰 용 모바일뱅킹 앱이 나온 수년 전에 등장해 확산하고 있음에도 아직 뚜렷한 대안이 없는 상태다.

NH농협은행 관계자는 “접속 시도가 많은 것은 사실이나 모바일뱅킹을 이용하지는 않았다”면서 “농협의 경우 3월2일부로 새로 개발한 스마트폰 뱅킹 앱 위·변조 방지 솔루션을 적용해 보안취약성을 충분히 해소했다”고 말했다.

그러나 이 역시 모바일뱅킹의 비정상적인 이용을 모두 막지는 못한다는 지적을 받고 있다.

모 은행의 해킹 앱을 만든다는 한 사용자는 “은행측이 ‘탈옥’폰을 사용하면 보안상 문제로 로그인이 안 되게 만들어놨다”며 “그러나 특정한 파일을 휴대전화에 넣으면 은행측 시스템이 ‘탈옥’폰을 정상 단말기라고 인식해 로그인이 가능하다”고 말했다.

이어 “은행측이 최대한 막기는 한다. 그러나 이 방법으로도 모바일뱅킹을 이용할 수 있다”며 “해킹 앱으로 거의 모든 은행의 모바일뱅킹을 지금도 사용할 수 있다”고 전했다.

해킹 앱을 만드는 이유를 묻자 “스마트폰을 쓰는 게 본인 편의 때문 아닌가, 휴대전화를 ‘탈옥’한 사람들도 기존에 쓰던 어플을 쓸 수 있어야 하지 않나”라고 답했다.

시중 은행들은 지난해 10월 개정 고시된 전자금융감독규정에‘전자금융거래프로그램의 위·변조 여부 등 무결성을 검증할 수 있는 방법 제공’에 관한 의무 규정이 신설됨에 따라 4월 10일까지 이에 대해 대비를 해야 한다.

연합뉴스