확인되지 않은 경로의 프로그램은 설치하지 말아야

[시큐리티월드 김태형] 스마트폰을 이용한 모바일 뱅킹이 널리 사용되면서 이를 악용하려는 다양한 악성 앱들이 스미싱의 형태로 유포되고 있어 주의가 필요하다.

특히 최근 설 명절을 앞두고 인터넷 뱅킹이나 스마트폰 뱅킹을 이용할 일이 많은데 안전한 스마트폰 뱅킹을 위해서는 신뢰할 수 있는 금융 앱을 설치하는 것이 중요하다.

\r\n

스미싱이나 카페·블로그·메신저 등을 통한 금융회사 앱은 스마트폰 뱅킹 앱을 가장한 악성 프로그램이다. 이와 같은 악성 앱 피해를 입지 않기 위해서는 금융회사 홈페이지나 콜센터에서 안내하는 공식 배포처를 확인해 해당 금융회사의 스마트폰 금융프로그램을 다운받아 설치해야 한다. 이 때 금융회사 홈페이지는 웹브라우저의 주소창에서 직접 입력하거나 즐겨찾기에 추가해 접속해야 안전하다.

이에 대해 보안 전문가들은 “특히 메신저나 웹하드, 인터넷 카페, 블로그, 게시판 등을 통해 배포되거나 확인되지 않은 경로로 전달받은 프로그램을 설치하지 말아야 한다”면서 “사용 환경이 변경된(탈옥, 루팅) 스마트폰에서 실행 가능하도록 변조된 프로그램이나 확인되지 않은 발송자의 문자 메시지로 전달받은 설치경로(URL)를 통한 프로그램도 설치하면 안된다”고 강조했다.

[김태형 기자(boan@boannews.com)]