[보안포럼]소프트포럼, "금융 앱도 잠재적 보안위협"

앱 개발자가 별도의 악성행위 코드를 주입한 위·변조 앱 유통 가능.."백신 설치 및 다운로드 경로 준수" 강조

[아시아경제 임선태 기자]"금융 서비스 애플리케이션(이하 앱)도 위·변조가 가능하다. 앱 사용자들에게는 정상적인 앱으로 보이지만 실제 구동은 개발자의 의도대로 이뤄진다. 특히 안드로이드 플랫폼은 특성상 사용자에게 배포되는 채널이 다양해 잠재적인 금융보안 위협이 높다."

신동휘 소프트포럼 보안분석기술팀 주임은 3일 아시아경제신문과 금융보안포럼이 공동으로 주최한 '금융 정보기술(IT) 포럼'에서 금융 앱 위·변조 과정을 직접 시연, 스마트기기 상에서의 금융해킹 위험성에 대해 발표했다.

신 주임은 "위·변조 앱은 정상적인 앱에 개발자가 별도의 악성 행위 코드를 추가해 다시 패키징한 앱을 의미한다"며 "스마트폰 활성화 이후 개인 블로그에 직접 변조 작업 후 앱을 올려놓는 경우도 흔하다"며 주의를 당부했다. 앱 사용자들의 개인정보가 해당 앱을 통해 개발자에게 공개될 수 있다는 의미다.

위·변조된 앱으로 인한 금융보안 피해를 대응할 수 있는 방안도 제시됐다. 그는 "위·변조를 탐지할 수 있는 모바일 안티 바이러스(백신) 설치가 기본"이라며 "앱 다운로드도 앱 마켓 등 정상적인 경로를 통해야 한다"고 강조했다.

클라우드 전문 보안 기업인 소프트포럼은 암호·인증·서명 등의 보안 소프트웨어(SW) 핵심기술을 보유한 보안 1세대 기업이다. 클라우드 보안과 스마트폰을 중심으로 한 모바일·헬스케어·스마트그리드 보안이 핵심 사업로 최근 개인정보보호법 시행과 관련 데이터베이스(DB) 보안 제품(XecureDB) 출시로 관심을 받고 있다.

임선태 기자 neojwalker@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>