해킹 앱 '기승'…은행들 '무방비 상태'

(아주경제 이수경 기자) 위·변조된 스마트폰 응용프로그램, 이른바 해킹 앱을 통해 모바일뱅킹에 접속하는 사례가 수년간 확산하고 있는 것으로 나타났다.

하지만 은행 등 금융기관은 거의 속수무책으로 당하고만 있는 실정이다.

20일 은행권에 따르면 해킹 앱을 이용한 접속 시도가 NH농협은행에서만 하루 평균 700여건에 달했다. 다른 시중은행 역시 비슷한 공격을 받은 것으로 추정되나 상당수는 현황조차 파악하지 못하고 있다.

해킹 앱은 '탈옥(해킹)'한 스마트폰에서 멀쩡한 앱을 쓸 수 있도록 위·변조한 것으로, 일부 사용자들은 휴대전화의 성능을 높이거나 유료 앱 등을 무료로 쓰기 위해 '탈옥'을 한다. 인터넷에서 손쉽게 검색이 가능한 해킹 앱을 내려받아 휴대전화에 설치하고 은행 사이트에 들어가면 보안 장벽을 우회해 접속할 수 있다.

하지만 은행 해킹 앱을 만든 사람이 앱에 다른 의도의 명령어를 심어놓으면 사용자의 개인정보나 금융정보가 유출돼 대형 금융사고가 생길 수 있어 위험한 상황이다.

남의 휴대전화를 조종해 계좌의 돈을 몽땅 찾아갈 수도 있다. 다행히 이런 피해는 아직 신고되지 않았으나 가능성은 매우 높은 편이다.

NH농협은행 관계자는 이에 대해 "3월 2일 새로 개발한 스마트폰 뱅킹 앱 위·변조 방지 솔루션을 적용해 보안취약성을 충분히 해소했다"고 설명했다.

한편 시중은행들도 지난해 10월 개정 고시된 전자금융감독규정에‘전자금융거래프로그램의 위·변조 여부 등 무결성을 검증할 수 있는 방법 제공’에 관한 의무 규정이 신설됨에 따라 4월 10일까지 이에 대해 대비를 해야 하는 상황이다.