[뉴스토마토 김형석기자] 스마트폰이 해커들의 새로운 공격 대상이 되고 있지만 여전히 이에 대한 금융 보안에 대한 의식은 높지 않은 것으로 조사됐다. 이를 위해선 금융소비자와 은행의 노력이 필요하다는 지적에 제기됐다.

 

하나금융경영연구소가 최근 발표한 주간하나금융포커스 제6권 36호에 따르면 스마트폰 금융 피해를 막기 위한 안티 바이러스 프로그램을 설치한 사용자는 31%에 불과하다. 금융보안을 위한 비밀번호 수시 변경자도 25%에 그치고 있다.

 

이는 최근 개인정보 보유와 개방성을 지닌 스마트폰이 해커들의 새로운 공격 대상이 되고 있는 상황에서 금융 피해에 노출될 소지가 높을 것으로 지적되고 있다.

 

특히, 해커들은 멀웨어(malware,악성 소프트웨어 malicious software의 준말) 중 랜섬웨어와 뱅킹 트로이 목마가 최근에 주로 사용하고 있다. 랜섬웨이란 납치된 사람의 몸값을 뜻하는 랜섬(ransom)에서 나온 말로, 해당 앱이 설치되면 스마트폰 등의 디바이스가 사용할 수 없게 되며, 10~100달러가량의 비용을 요구한다.

 

금융사 및 금융 소비자에게 특히 우려가 되는 트로이 목마다. 트로이목마는 스마트폰에 잠복해서 스마트폰 뱅킹 앱을 통해 비밀번호 등의 금융 정보를 탈취한다.

 

ACECARD, GM bot 등 뱅킹 트로이 목마의 수법을 자세히 살펴보면, 우선 사용자의 스마트폰에서 잠복하다가 뱅킹앱이 실행되면 이를 복제한 피싱창을 띄어 비밀번호 등의 정보를 빼낸다. 또한, 문자 이중 인증을 사용하더라도 사용자에게는 문자 수신 알람을 감추고 범죄자에게 인증 번호를 송부해 이중 인증을 무력화시킨다.

 

김문태 하나금융경영연구소 수석연구원은 " 안티바이러스 소프트웨어와 패스워드 변경을 통해 이러한 피해를 미연에 방지할 수 있으나 사용자 비중은 최근 오히려 감소하고 있다"며 "은행들은 뱅킹앱의 보안 장치를 강화하고 소비자는 보안에 대한 의식 수준을 높일 필요가 있다"고 말했다.

 

김형석 기자 khs84041@etomato.com