[농협 전산망 장애 후폭풍] 모바일 뱅킹 ‘지뢰밭’… 안전성 검증 거의 안돼

현대캐피탈과 농협중앙회가 잇따라 해킹과 전산장애로 곤욕을 치르면서 인터넷 뱅킹은 물론 차세대 금융거래망으로 불리는 모바일 뱅킹에 대한 불안감이 확산되고 있다. 인터넷 뱅킹은 1999년 국내에 도입돼 올해로 만 11년이 지났지만 여전히 크고 작은 사고가 가시지 않고 있다. 그에 반해 모바일 뱅킹은 이제 막 걸음마를 튼 단계여서 검증되지 않은 ‘지뢰밭’이라는 우려가 제기되고 있다.

17일 한국은행에 따르면 지난해 9월 말 기준 국내 모바일 뱅킹 사용자는 136만9000여명, 하루 이용 건수는 104만8000여건에 달한다. 2009년 말 1만3000여명, 1만9000여건에 비해 100배 이상 폭증했다. 스마트폰을 이용해 언제 어디서나 금융거래를 할 수 있다는 장점 때문에 계좌관리 등의 전통적인 은행 업무는 물론 최근에는 주식거래에까지 광범위하게 사용되고 있다.

그러나 모바일 금융거래의 안전성은 거의 검증을 받지 못한 상태다. 2009년부터 스마트폰이 본격적으로 유통되기 시작한 데다 최근 1∼2년 사이 시장이 급성장하다 보니 체계적인 금융거래 시스템을 갖추기에는 시간이 부족했기 때문이다.

안철수 연구소에 따르면 지난해 대체로 4가지 종류의 악성코드가 다량으로 발견됐다. 게임 등 유명 애플리케이션으로 위장해 앱스토어로 유통되는 악성코드는 주로 스마트폰 내 주요 정보를 외부로 유출시키거나 유로 문자 등을 유발, 피해를 일으켰다.

인터넷 서핑에 쓰이는 스마트폰 내 웹브라우저를 공격하거나 인터넷이나 블루투스 등을 통해 스마트폰에 침투한 뒤 사생활을 감시하는 스파이웨어들도 발견됐다. 가장 큰 특징은 트위터나 페이스북 같은 소셜네트워크서비스(SNS)의 기능을 위장한 악성코드다. 최근 사용자가 폭발하고 있는 이들 서비스를 스마트폰으로 이용할 경우 쪽지나 이메일 등의 기능을 악용해 악성코드를 유포한다. 안철수 연구소 관계자는 “지난해는 SNS가 본격적으로 악용되기 시작한 원년으로 볼 수 있다”고 설명했다.

보안업체인 시만텍도 지난해 발간한 ‘인터넷 보안 위협 보고서’에서 지난해 모바일 기기를 공략할 수 있는 163개의 취약점이 발견됐다고 밝혔다. 윤광택 시만텍코리아 이사는 “스마트폰, SNS, 모바일 주식거래 등이 더욱 활성화되면 해커들의 눈이 모바일 분야로 쏠릴 것”이라고 말했다.

이에 따라 금융감독원도 대책 마련에 착수했다. 금감원은 다음 달 ‘금융권 스마트워크 안전대책’을 수립하고 백신 설치 의무화 등의 방안을 논의할 예정이다. 또 중요 정보의 도청, 해킹 등을 방지하기 위한 대책도 마련키로 했다.

강준구 기자