금융 앱 위변조 사례 실제상황 가정해 진행
안철수연구소, 소프트포럼서 예방법 제시
[아시아경제 조태진 기자]'제1회 아시아경제 금융IT포럼' 해킹 시연 프로그램에서는 최근 급변하는 금융환경에서 발생 가능한 보안 위협에 대처하는 최적의 모델이 제시된다. 특히 국내 온라인 금융서비스가 특정 운영체제(OS) 또는 브라우저에 상관없이 이용 가능한 시스템으로 진화하고 있는 점을 감안, 다양화되는 보안 이슈에 대응하는 능력 배양에 초점이 맞춰져 있다.
우선 3일 오전에는 김창희 안철수연구소 서비스기획팀 차장이 오픈뱅킹 시스템이 정착된 해외에서는 어떤 보안위협이 있는지에 대해 소개하고, 그에 따른 적절한 보안 필요성을 강조할 예정이다.
김 차장은 "기존에는 OS가 구동되는 기기에서 키보드 보안, 방화벽 설치 등으로 해커의 공격을 상당 부분 제어할 수 있었다"며 "그러나 지구촌 어디에서나 사용 가능한 오픈뱅킹 시스템이 급속도로 확장되면서 해외에서 빈번하게 발생하는 보안 위협이 국내에도 나타날 가능성이 높아지고 있다"고 강조했다.
악성코드에 의해 웹페이지가 변조되는 상황을 시연하는 것도 이런 이유 때문이다.
김 차장은 "네이버 로고가 다음 로고로 바뀐다거나 로그인 창에 새겨진 문자가 다른 형태로 변질되는 해킹 사례가 해외에서 급속히 늘고 있다"며 "국내에는 아직 이런 해킹기법이 생소한데 홈피를 통해 인터넷 금융서비스를 가동하는 금융회사의 대비가 필요하다"고 말했다.
이와 함께 해킹 도구의 제왕으로 꼽히는 제우스(Zeus)의 공격 기법과 방어 기술도 소개한다.
오후에는 소프트포럼에서 앱 형태로 보급되고 있는 금융서비스에서의 해킹 문제를 사례와 함께 선보일 예정이다.
시연에 나서는 신동휘 소프트포럼 주임은 "소셜네트워크서비스(SNS)나 게임 처럼 금융 서비스도 앱으로 개발돼 보급되고 있다"며 "이런 가운데 안드로이드의 경우 앱 사용자에게 배포되는 채널이 다양해 플랫폼 특성상 위변조가 얼마든지 가능하다"고 말했다. 안드로이드 앱이 어떻게 위변조 될 수 있는 지 그리고 위변조된 앱의 위협이 어느 정도 인지를 보여준다는 것.
그는 이어 "최근 모바일 금융앱 위변조가 어떤 식으로 이루어지고 이용되는 지 프로세스를 보여줄 것"이라며 "대응방안으로 모바일 백신 및 안티바이러스 프로그램 설치, 최근 상용화되고 있는 플랫폼 업그레이드 서비스 등을 소개할 예정"이라고 전했다.
조태진 기자 tjjo@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
