확인되지 않은 경로의 프로그램은 설치하지 말아야
스마트폰 뱅킹 앱 설치와 거래시 이것만은 지키자!

[보안뉴스 김태형] 스마트폰을 이용한 모바일 뱅킹이 널리 확산되면서 이를 악용하려는 다양한 악성 앱들이 스미싱 형태로 유포되고 있어 주의가 필요하다.

특히, 설 연휴를 맞아 인터넷 뱅킹이나 스마트폰 뱅킹을 이용할 일이 많은데 안전한 스마트폰 뱅킹을 위해서는 신뢰할 수 있는 금융 앱을 설치하는 것이 중요하다. 

스미싱이나 카페·블로그·메신저 등을 통한 금융권 앱은 스마트폰 뱅킹 앱을 가장한 악성 프로그램인 경우가 대부분이다. 이와 같은 악성 앱 피해를 입지 않기 위해서는 금융회사 홈페이지나 콜센터에서 안내하는 공식 배포처를 확인해 해당 금융회사의 스마트폰 금융프로그램을 다운받아 설치해야 한다.

이 때 금융회사 홈페이지는 웹브라우저의 주소창에서 직접 입력하거나 즐겨찾기에 추가해 접속해야 안전하다.

이와 관련 보안전문가들은 “특히 메신저나 웹하드, 인터넷 카페, 블로그, 게시판 등을 통해 배포되거나 확인되지 않은 경로로 전달받은 뱅킹 앱은 절대 설치하지 말아야 한다”면서 “탈옥과 루팅 등 사용 환경이 변경된 스마트폰에서 실행 가능하도록 변조된 프로그램이나 확인되지 않은 발송자의 문자 메시지로 전달받은 설치경로(URL)를 통한 프로그램도 설치하면 안된다”고 강조했다.

이와 함께 보안전문가들은 스마트폰을 통한 뱅킹 앱 설치나 금융거래 시 다음 사항을 주의할 것을 당부했다.

△스마트폰 뱅킹 앱 설치 시 주의사항

·애플리케이션은 공식 앱스토어(마켓)를 통해 다운로드해 설치한다.

·SMS 문자, 웹사이트를 통한 의심스러운 애플리케이션은 설치하지 않는다.

·애플리케이션 설치 시 프로그램 수행 권한을 확인한 후 설치한다.

△스마트폰 백신 설치

·신뢰할 수 있는 백신 업체의 스마트폰 백신을 설치하고 주기적으로 악성코드 검사를 수행한다.

·실시간 감시를 활성화한다.

·항상 최신 버전으로 업데이트를 수행한다.

△스마트폰 뱅킹 이용시 주의사항

·스마트폰 뱅킹은 가능한 3G 모드에서 사용한다.

·보안카드는 가능한 스마트폰에 보관하지 않으며, 사진으로 찍어 보관하는 것은 피하고 암호화 기능을 지원하는 전용 보안카드 관리프로그램을 이용한다.

·가짜 뱅킹 프로그램에 속지 않도록 주의한다.

△중요 데이터 보호 및 분실 예방

·중요 데이터는 암호화해 보관한다.

·스마트폰의 기본 암호 잠금 기능을 사용한다.

·스마트폰 분실 시 개인정보유출 방지를 위한 원격 잠금 기능을 이용한다.

△네트워크 이용시 주의사항

·스마트폰 뱅킹 및 회사 이메일 확인 등과 같은 중요한 작업은 가능한 3G 모드를 사용한다.

·갑자기 3G 사용이 증가할 경우 백그라운드에서 악성코드가 동작하지는 않는지 확인한다.

·무선 네트워크 이용 시 신뢰할 수 없는 AP의 사용을 금한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>