피싱 사기에 뚫린 스마트폰 메신저

제조사 OS 해제기법 퍼져 친구·후배인 척 문자 보내

주부 김모(35) 씨는 스마트폰 메신저를 통해 한 통의 문자를 받았다. '인터넷 뱅킹이 안 되니 대신 계좌이체를 해달라'는 부탁을 받고 100만원을 입금했지만 후배를 사칭한 사기였다.

최근 스마트폰 메신저를 통해 친구로 가장 한 뒤 금융사기 사이트로 유인하는 문자를 보내 돈을 빼낸 신종 금융사기범이 경찰에 붙잡혔다. '전자금융사기 예방 서비스에 가입하라'는 메시지를 보내 피싱사이트 접속을 유도한 뒤 개인 정보를 빼가는 금융사기도 빈발하고 있다.

스마트폰을 이용한 금융 거래가 보편화되면서 스마트폰이 새로운 금융사기 수법으로 악용되고 있다. 특히 스마트폰 뱅킹 이용자가 급증하면서 안전성에 대한 우려가 높아지고 있다.

금감원에 따르면 스마트폰 뱅킹 등록 고객은 지난해 2분기 607만 명에서 올 2분기에는 1천679만 명으로 1천만 명 이상 늘었다. 같은 기간 스마트폰 뱅킹을 이용한 일 평균 거래 금액도 2천989억원에서 7천900억원으로 5천억원 가까이 증가했다.

6일 서울 은행연합회에서 열린 '제2회 금융 IT포럼'에서 임종인 고려대 정보보호대학원장은 금융사고의 새로운 시한폭탄으로 '위'변조 뱅킹 앱'을 지목했다.

제조사가 설정해 놓은 운영체계를 일명 '탈옥'이나 '루팅'이라는 기법으로 해제하는 사람이 늘어나면서 탈옥 또는 루팅폰으로 접속 가능한 위'변조 뱅킹 앱을 배포해 개인 금융정보를 빼내는 금융사기가 국내 금융IT의 새로운 이슈라는 것.

임종인 원장은 "관련 피해를 줄이기 위해서는 금융회사가 보안을 강화하고 전문인력을 양성하는 등의 노력을 해야 한다. 또 금융당국의 정책 지원과 이용자들의 보안 의식도 향상되어야 한다"고 설명했다.

금융감독원도 스마트폰 금융의 안전성에 대한 우려가 커지자 스마트폰 앱에 대한 관리를 강화한다. 금감원은 이달 12일부터 다음 달 6일까지 스마트폰을 이용한 금융 서비스에 대한 현장 점검을 실시하기로 했다. 점검 대상은 스마트폰 앱을 제공하는 82개 금융회사(은행 17, 증권 36, 여신전문금융회사 8, 보험 11, 저축은행 9, 신협 1) 중 은행 7개, 증권 3개, 여신전문금융회사 2개 등 모두 12개사다. 금융감독원은 이번 점검에서 스마트폰 금융 보안 대책과 스마트폰 앱 위'변조 방지 대책 등의 이행 여부를 중점 점검할 계획이다. 금융감독원 관계자는 "점검 결과 나타난 미비 사항에 대해서는 보완토록 하고 이행 여부도 지속적으로 모니터링 할 계획"이라고 말했다.

이경달기자 sarang@msnet.co.kr