Q. 스마트폰을 통한 금융거래가 활성화되면서 금융앱을 많이 사용하고 있는데 이에 대한 보안강화 대책이 있다면?

A-1. 기술적 보안강화 대책으로는 루팅 탐지기능, 스마트폰 백신, 앱 무결성 검증기능, 입력값 정보보호 기능, 네트워크 암호화 등이 필요하고 금융앱 자체의 보안성 강화를 위한 지속적인 노력이 요구된다.

또한, 사용자들은 금융회사에서 제공하는 보안서비스를 정상적으로 사용하고 의심가거나 출처가 불분명한 문자나 앱은 설치하지 않아야 한다. 이와 함께 보안카드 등의 중요정보를 스마트폰에 보관하지 않고 금융앱 및 보안앱을 최신 버전으로 유지해야 한다.

(금융보안연구원)

A-2. 탈옥, 루팅된 폰은 이미 보안위협에 노출되어 있다는 것을 이미 많은 사람들이 알고 있다. 뿐만 아니라 안드로이드 OS의 경우 ‘설정 > 보안 > 알 수 없는 출처’를 체크해 놓고 쓰는 경우가 많아 스미싱 등의 공격에 취약한 상황이다.

사용자 스스로도 탈옥이나 루팅은 물론 ‘알 수 없는 출처’의 앱을 허용하지 않는 노력을 해야 한다. 금융당국도 이러한 문제점에 대해 다양한 매체를 통해 홍보해야 한다.

(김선종 이니텍 차장/seonjong.kim@initech.com)

A-3. 스마트폰은 일반 PC와 다르게 사용 환경과 형태에 따라 더 많은 보안사고의 위험을 안고 있다. 문자와 인터넷의 연계로 스미싱의 위협에 항상 노출되어 있는 스마트폰의 경우 이로 인한 금융거래의 위협도 함께 존재한다. 이미 프로그램 측면에서 다양한 환경에 대응하는 PC의 경우 보안사고의 위협이 많은 만큼 대응도 다양하고 신속하게 이루어지지만 스마트폰의 경우는 그렇지 못한 경우가 많다.

스마트폰에 대한 보안의식이 보편화된 PC 보안만큼 갖추어지지 않은 현실 또한 주요 보안위협 중 하나라고 볼 수 있다. 스마트폰도 하나의 PC이다. 일반 PC와 마찬가지로 악성코드에 감염되고 이로 인해 개인정보가 유출되며 금전적으로 피해입을 수 있는 상황도 모두 동일한 수법에 비슷한 유형을 가지고 있다.

스마트폰의 해킹 위협은 대부분 도난/분실, 악성코드, 무선랜, 스파이앱, 스미싱 등으로서 주로 앱 또는 웹을 통해 악성코드가 유입되어 사용자의 개인정보가 유출되거나 금융해킹과 소액결제 피해가 발생하게 된다. 정부를 비롯한 관련 사업자들에 의해 스마트폰에 대한 해킹 대책이 마련되고 있으나 스마트폰 사용자의 주의 또한 필요하다.

기본적으로 출처가 불분명한 금융 앱의 다운로드를 금지해야 하고 스마트폰 내에 계좌비밀번호, 보안카드 사진, 계정정보 등을 저장하지 말아야 한다. 또한 아이폰 탈옥, 안드로이드 루팅과 같이 임의로 스마트폰의 사용 환경을 변경하는 경우 취약한 환경을 만드는 것과 마찬가지이기 때문에 주의해야 한다. 물론 탈옥이나 루팅을 한다고 해서 무조건 취약하게 되는 건 아니다.

윈도우의 보안업데이트와 마찬가지로 앱이나 스마트폰의 보안 업데이트도 최신으로 유지하고 무선랜(Wi-Fi) 환경에서의 개인정보 입력은 각별한 주의가 필요하다. 스마트폰 보안은 PC보안과 동일하다는 사실을 항상 인지하고 스마트폰을 사용한다면 그만큼 안전한 금융거래를 할 수 있을 것이다.

(홍준석 한국산업기술보호협회 관제운영팀 팀장/jun0817@kaits.or.kr)

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>