이용자가 접근할 수 있다면 해커도 접근할 수 있어...절대금지 사항 

[보안뉴스 민세아] 모바일 뱅킹이나 인터넷 뱅킹을 이용하는 사람들이 흔히 하는 실수가 보안카드를 사진으로 찍어 스마트폰 앨범에 보관하는 것이다. 그러나 이러한 행위는 보안카드를 해커의 눈앞에 들이대는 것과 같다.

많은 사람들이 보안카드를 편하게 이용하기 위해 사진으로 찍어 스마트폰 사진앨범이나 클라우드 서버에 보관한다. 만약 그렇게 보안카드를 보관하고 있는 안드로이드 스마트폰 사용자가 스미싱을 통해 악성앱에 감염되면 저장된 이미지가 외부로 유출될 수 있다. 악성앱에 의해 금융정보와 공인인증서를 탈취당해 예금이체가 가능해질 수 있다는 것. 해커에게 최적의 시나리오다.

요즈음은 불특정 다수를 대상으로 악성앱을 뿌리기 때문에 항상 조심해야 한다. 아이폰은 스미싱을 통해 악성앱에 감염될 수 없기 때문에 안드로이드 스마트폰에 비해 비교적 안전하다. 물론, 탈옥하지 않은 아이폰이어야만 한다.

PC에 보안카드 사진이나 스캔본을 보관하는 경우도 있는데, 윈도우용 악성파일을 사용자 PC에 심어 저장된 이미지를 훔쳐내는 경우도 있다. 이메일 계정을 탈취해 이메일에 저장되어 있던 이미지를 훔쳐가기도 한다.

이 때문에 일부 은행의 경우 보안카드에 ‘유출될 위험이 있으니 절대 복사·스캔하지 마십시오!’라는 문구를 삽입했다. 이와 함께 보안카드를 PC파일, 이메일함, P2P, 웹하드에 보관 시 유출될 수 있는 심각한 위험이 있음을 기재하고 있다.

보안카드를 안전하게 보관하는 앱까지 등장했지만 보안카드를 사진으로 찍어 스마트폰에 저장하는 자체가 보안상 위험에 노출될 가능성이 높다. 이용자가 해당 앱을 이용해 보안카드 이미지 파일에 접근하는 과정에서 사용자 스마트폰에 깔린 악성앱이 화면을 캡쳐할 수 있다는 사실을 알아야 한다.

보안카드를 관리해 준다는 명목으로 계좌정보와 보안카드 정보를 입력해 보관하는 어플도 위험하긴 마찬가지다. 이 정보가 안전하게 보관되는지도 알 수 없고, 무단으로 앱 서버에 전송될 위험도 있다. 해커가 해당 앱 서버를 장악한다면 고양이에게 생선을 맡기는 꼴이 된다.

그렇기에 보안카드는 절대 촬영해서 보관해서는 안 된다. 보안을 강화하기 위해 사용되는 보안카드는 갤러리에 올라가는 순간 유명무실해진다. 사용자 편의를 위해 스마트폰에 보관하는 보안카드, 해커에게도 편의를 제공하는 것이나 다름없다는 사실을 잊지 말아야 한다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>