[아시아경제 김철현 기자] 4일에 달하는 설 연휴가 시작되면서 연초부터 금융권을 강타한 보안 사고에 대한 우려가 커지고 있다. 대량의 개인정보가 유출된 데다가, 각 금융사의 보안 담당자들이 자리를 비운 사이 파밍 등 금전적 이득을 노린 해킹이 기승을 부릴 수 있기 때문이다.
악의적 해커들이 보안 인력이 부족한 휴일을 전자금융 사기 수단인 악성코드를 배포하는 최적의 시기로 볼 수 있다는 얘기다. 실제로 한국인터넷진흥원(KISA)에 따르면 개천절, 한글날 등 휴일이 많았던 지난해 10월의 경우 해킹사고가 총 644건 접수돼 전월 대비 21.1% 증가했으며 악성코드 감염 탐지도 총 15만5936건으로 전월 대비 15.2% 증가했다.
특히 최근에는 스마트금융을 노린 스마트뱅킹 악성 애플리케이션(이하 앱)이 늘고 있어 주의가 요망된다. 보안기업 안랩에 따르면 사용자의 금융정보를 노려 금전 피해를 발생시키는 악성 앱은 2013년부터 본격적으로 발견되기 시작해 총 1440건이 수집됐으며 하반기에만 1384건이 발견돼 상반기 56건에 비해 약 25배 늘어나는 급격한 증가세를 보였다. 형태별로는 단순 피싱 사이트로 연결하는 초기형태에서 공인인증서 탈취, 정상 은행 앱을 악성 앱으로 교체하는 형태 등으로 진화했다. 자신의 스마트폰에 악성 앱이 설치된 것을 모르고 연휴 기간에 스마트폰으로 은행 업무를 보다가 금전적 피해를 입을 수도 있는 셈이다.
또한 최근 인터넷뱅킹 과정에서 사용자가 입력한 계좌정보와 이체 금액을 무단으로 변경해 해커의 계좌로 금액을 이체하는 신종 '메모리 해킹' 수법이 지속적으로 발견되고 있다. 이 수법은 컴퓨터에 특정 은행을 겨냥한 악성코드를 설치하고 메모리상의 데이터를 훔치거나 변조해 제2의 계좌로 예금이 인출되게 하는 방식이다.
금융보안 관계자는 "연휴 기간 보안 사고를 예방하기 위해서는 현재 사용 중인 기기의 백신 소프트웨어와 보안 업데이트를 최신으로 유지하고, 연휴기간 동안에 사용하지 않는 PC의 전원을 꺼두는 등 보안 수칙을 지키는 것이 중요하다"고 당부했다.
또 스미싱을 포함한 스마트폰 뱅킹 악성 앱으로 인한 피해를 줄이기 위해서는 문자 메시지나 SNS에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 반드시 정상 마켓을 이용해 앱을 다운 받는 습관도 필요하며, 정상 마켓에서도 다운로드하기 전에 반드시 평판을 확인해 보고 사용자 권한을 요구하는 항목이 과도하게 많지 않은지 확인하는 것도 중요하다. 소액결제를 차단하거나 결제금액을 제한하는 것도 좋은 방법이다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>