[보안뉴스=이규형 IT보안 칼럼리스트] 지난해 중국에서 발견된 신종 모바일 악성코드는 13만개로 집계됐다. 이는 1년을 기준으로 할 때 하루 356개 정도의 신종 모바일 악성코드가 중국으로 유입됐다는 것이다.

이렇게 많은 악성코드가 유입된다는 것은 중국의 모바일 시장이 커지고 있음을 의미한다. 우리나라 역시 모바일 시장이 기하급수적으로 성장하고 있다.

그중 보이스피싱과 파밍, 스미싱과 같은 사회공학적 공격이 급증하면서 심각한 문제로 대두되고 있다. 공격자인 크래커들은 기업이나 금융기관 등을 사칭한 문자메시지 전송을 통해 사용자에게 악성바이러스를 감염시켜 개인정보를 탈취하고, 가짜 사이트로 유인해 금전적 피해를 입힌다.

이러한 피해사례가 속출하면서 금융감독위원회와 경찰청, 금융감독원은 보이스피싱과 파밍, 스미싱 등과 같은 사회공학적 공격 예방을 위해 합동 경보를 발령하기도 했다.

금융감독원 관계자에 따르면 보안카드의 일련번호와 코드번호 전체 정보를 요구하거나 인터넷 사이트에 입력하도록 유인하는 경우 절대 응대하지 말 것을 당부했다.

또 파밍을 예방하기 위해 ‘전자금융사기 예방서비스’에 가입하고, 농협, 우리은행, 국민은행 등 금융회사별로 제공하는 ‘그래픽인증’ 등의 보안서비스를 활용하는 것도 피해를 예방하는 방법이라고 덧붙였다.

그렇다면 과연 안전할 수 있을까? 여기에 좀더 효과적인 대처방안을 제시해 본다면 지역번호와 같은 인증번호 도입을 생각해 볼 수 있다. 각 시·도별로 전화번호 앞에 지역번호를 입력해야 하는 것처럼 기업이나 금융기관 등에도 인증번호를 부여하는 것이다.

이를테면 서울은 02, 경기도는 031이라는 지역번호가 반영된다. 수신자는 발신번호 앞자리의 지역번호를 통해 대략 어느 지역에서 전화가 왔는지 알 수 있다.

이와 같은 방법으로 기업 또는 금융기관 등에도 인증번호 사용을 통해 피해를 예방 할 수 있다. 부여받은 인증번호는 인증된 컴퓨터 또는 사용자만 사용할 수 있도록 기술적으로 제한을 두는 것이다.

뿐만 아니라 인증번호를 관리하는 정부기관을 신설하고, 기업이나 금융기관 등이 인증번호를 사용하도록 의무화하며, 신설된 정부기관에 대해서는 철저한 보안 시스템 도입 및 운영을 통해 해킹시도를 사전에 예방해야 한다.
[글_이 규 형 IT보안 칼럼리스트(ttuu44@naver.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>