[소비라이프 / 박규찬 기자]모바일을 통한 악성코드 유포가 나날이 지능화 됨에 따라 인터넷전문은행의 보안 강화가 필요시 되고 있다. 최근에는 금융정보 탈취 후 소비자들의 신고까지 차단하는 악성코드가 발견돼 금융소비자들의 주의가 요구된다.
인터넷전문은행은 모바일, 인터넷사이트 등을 이용한 100% 비대면 거래로 편리하고 빠른 거래에 강점을 갖고 있다. 개인 확인 절차 역시 휴대전화번호, 이메일 주소 등을 이용한 최소인증절차를 활용할 예정이다.
그러나 최근 모바일을 통한 악성코드 유포가 갈수록 지능화 돼가면서 금융업계에서는 대응책 마련이 시급한 상황이다.
금융권에 따르면 지난 18일 시만텍은 안드로이드 악성코드인 ‘페이뱅크’의 새로운 변종이 기존 악성코드보다 진화해 카드정보 탈취와 함께 통화 제한 기능을 갖춰 해당 금융사에 신고까지 막고 있다고 밝혔다.
이 악성코드는 사용자가 전화를 걸 때마다 해당 컴초넌트가 구공돼 발신번호가 표적 은행의 고객서비스센터 번호와 일치하면 이 악성코드가 해당 전화번호로의 통화를 취소시킨다.
시만텍 관계자는 “국내 대형은행들이 악성코드늬 표적에 포함돼 있는 사실이 확인됐다”며 “스마트폰에 금융 관련 어플리케이션과 정보를 저장하는 사용자는 특히 감영되지 않도록 주의할 필요가 있다”고 당부했다.
또한 다른 보안업체인 카스퍼키랩이 지난해 발표한 자료에 따르면 가장 위협이 되는 모바일 뱅킹 악성코드로 마쳐(Marcher)와 페이크토큰(Faketoken)을 꼽았다.
마처 악성코드는 유럽은행 어플과 구글플레이 어플의 실행을 감시해 해당 어플이 실행되면 가짜 결제 요구 창을 화면에 띄어 결제정보를 훔치는 구조다.
페이크토큰은 PC용 트로이목마와 연동해 작동한다. 스마폰에 어플 설치를 유도하면서 모바일 금융거래시 사용되는 일회용 인증코드를 가로채는 트로이목마다.
카스퍼키랩에 따르면 최근 사이버범죄자들이 모바일 기기용 악성코드 개발에 집중하고 있다며 소비자들이 스마트폰을 통해 금융결제를 많이 하는 만큼 향후에도 모바일 뱅킹 악성코드는 증가할 전망이라고 설명했다.
카카오뱅크는 카카오톡 대화창을 이용해 개인간 송금 및 입출금을 간편하게 할 수 있는 반면 휴대폰 분실 시 발생하는 금융사고에 대해서는 아직 완벽한 보안장치가 없는 실정이다.
이에 카카오뱅크와 케이뱅크는 인터넷 전용 은행을 고려한 보안시스템을 구축 중이다.
카카오뱅크는 금융소비자들의 편이성과 거래 안정성이 확보된 서비스를 위해 상호인증(TCB), 행위기반(FDS) 등을 활용할 방침이다. 현재 보안인프라 구축 및 정보보호 컨설팅에 착수 했으며 정보보호 요구 식별 및 대응 전략을 수립 중에 있는 것으로 파악됐다.
케이뱅크 역시 방화벽, 백신, 악성코드 이중탐지 등과 함께 주민번호와 계좌번호, 카드번호 등을 암호화 해 기존 은행과 차별화를 둔다는 전략이다. 또한 새롭게 발견되는 악성코드들을 분석해 즉각 대응한다는 방침이다.
한 인터넷은행 관계자는 “최근 발생한 모바일 악성코드 외에도 기존에 발견됐던 악성코드들을 집중 분석해 대응책을 마련 중”이라며 “연내 출범을 목표로 한 만큼 인터넷은행을 이용하는 소비자들에게 악성코드 등 보안에 의한 피해를 입지 않도록 최선의 노력을 다할 것”이라고 말했다.
강형구 금융소비자연맹 금융국장은 “신용카드 정보 해킹, 개인정보 누출 등 금융 보안 사고가 날로 증가하는 추세에 최근에는 모바일을 통한 개인정보 피해사례가 많이 발생하고 있다”며 “모바일은 한 번의 클릭으로 큰 피해를 가져올 수 있기 때문에 소비자들은 모바일을 통한 금융거래 시 각별한 주의를 요한다”고 당부했다.
