금융권, 내달 10일까지 구체적인 위·변조앱 대책 마련해야

[보안뉴스 김정완] 최근 모바일뱅킹 위·변조 애플리케이션(앱)을 통해 모바일 뱅킹에 접속하는 사례가 확산되고 있다. 그러나 금융기관은 이에 대해 거의 무방비 상태인 알려져 대책 마련이 시급하다는 지적이 나오고 있는 가운데 금융위원회가 보안대책을 마련 중인 것으로 전해졌다.

최근 청년층을 중심으로 스마트폰 사용자들이 성능향상, 일부 유료 앱의 무료사용 등을 목적으로 자신의 스마트폰을 탈옥(루팅)해 이용하고 있는 상황인데, 이는 스마트폰 운영SW의 보안기능을 해제해 사용하는 만큼 위험부담도 따른다. 하지만 루팅(rooting)이나 탈옥(jailbreak)으로 불리는 이러한 개조에 따른 법적인 문제는 없다.

이러한 보안위협으로부터 금융회사는 현재 보안상 이유로 탈옥폰에서는 뱅킹앱이 실행될 수 없도록 운영하고 있으나, 탈옥폰 이용자들이 위·변조된 뱅킹앱을 사용해 금융회사의 보안절차를 우회하고 모바일뱅킹을 하는 사례가 발생하고 있는 상황이다.

이에 보안전문가들은 “물론 현재까지는 이와 관련한 사고가 발생하지는 않았지만, 위·변조 앱에 악성코드 등이 포함되어 있을 경우 개인정보 유출 등의 보안위협이 상존하고 있는 것이 사실”이라고 우려했다.

이러한 모바일뱅킹 해킹앱에 따른 문제가 최근 다시 불거지면서 금융위가 지난해 10월 ‘전자금융감독규정’ 개정을 통해 금융회사의 대책 마련을 의무화한 것이 다시 주목받고 있다.  

이는 ‘전자금융거래프로그램의 위·변조여부 등 무결성(권한자외 조작금지)을 검증할 수 있는 방법을 제공해야 한다’는 내용으로, 이에 따라 금융회사는 오는 4월 10일까지 위·변조 앱에 대한 대책을 마련해야 한다.

이에 금융위 관계자는 “현재 이러한 감독규정을 비롯해 철저한 보안대책을 마련 중”이라면서, “그외 금융ISAC(금융결제원, 코스콤)을 통해 위·변조 앱 게시 사이트 적발 및 폐쇄하고 관련내용을 금융기관에 통지함으로써 위·변조 앱 유통을 최소화하는 것은 물론 탈옥 금지, 공식앱 이용, 주기적 보안 업데이트 등의 이용자 보안 10계명을 지속적으로 홍보하고 있다”고 밝혔다.

또한, 그는 “개정안 시행일인 4월 10일 이전 및 이후로 금감원을 중심으로 모바일뱅킹 안전성을 점검할 예정”이라고 덧붙였다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>