'가짜 뱅킹 앱' 내 손안의 도둑

스마트폰 뱅킹 안전하게 쓰는 방법은?

[아시아경제 김철현 기자] '내 손 안의 은행' 스마트폰 뱅킹 애플리케이션(이하 앱) 사용자들이 빠르게 늘면서 이제 익숙해진 말이다. 은행 점포를 찾지 않더라고 언제 어디서나 스마트폰에서 터치 몇 번으로 돈을 이체하고 계좌를 조회하는 것은 일상의 모습으로 자리를 잡아가고 있다.

모바일뱅킹 사용자 통계에도 이 같은 변화가 고스란히 반영돼 있다. 한국은행에 따르면 지난해 모바일뱅킹 등록고객 수는 전년 말 대비 34.6% 증가한 4993만 명으로 나타났으며, 특히 스마트폰 기반 모바일뱅킹 등록고객 수가 대폭 늘어 전년 말보다 55.2% 증가한 3719만 명으로 집계됐다. 스마트폰 뱅킹은 이용건수와 금액에서도 각각 66.5%, 59.0% 늘었다.

하지만 편리함을 누리면서도 마음 한편에는 혹시 스마트폰에 악성코드가 침투해 내 돈 이 잘못되는 것은 아닌지 불안한 마음이 생기는 것도 현실이다. 최근 기승을 부리는 파밍, 스미싱 등의 전자금융 사기 수법은 이 같은 불안감을 더욱 키운다. 스마트폰의 편리함이 좋지만 혹시 발생할지 모르는 금융사기에 잠 못 이룬다면 어떻게 해야 할까.

금융보안 전문가들은 우선 스마트폰 뱅킹 앱의 올바른 사용 습관을 갖는 것이 중요하다는 데 의견 일치를 보이고 있다. 먼저 스마트폰 뱅킹 앱은 반드시 공식 마켓에서 다운로드 받아야 한다. 블로그나 인터넷 게시판, 공식 앱 장터가 아닌 '블랙마켓' 등에서 앱을 다운로드 받으면 위험하다. 가짜 뱅킹 앱이 이 같은 경로로 유포돼 기승을 부리고 있기 때문이다.

금융권 보안 전문가는 "해커가 정상 뱅킹 앱을 내려 받아 변조한 후 다시 정상 앱처럼 위장해 올리는 경우가 많다"며 "가짜 뱅킹 앱을 잘못 이용하면 개인정보가 유출되거나 해커의 계좌로 돈이 입금되는 경우도 있다"고 설명했다. 각 은행의 홈페이지에서 별도로 제공하는 앱을 다운 받는 것도 한 방법이다.

사용 방법은 간단하다. 각 은행의 인터넷뱅킹에서 '스마트폰에 공인인증서 내보내기' 기능을 활용하면 된다. 이후 PC처럼 보안카드나 일회용비밀번호(OTP)를 모두 이용할 수 있다. 특히 최근 위험성이 높아지고 있는 보안카드보다는 OTP를 사용하는 것이 좀 더 '스마트하게' 앱 뱅킹을 이용하는 방법이다.

블랙마켓의 사용은 은행 앱이 아닌 다른 앱을 다운로드 받을 때도 주의하는 것이 좋다. 무료라는 이유로 현혹돼 블랙마켓에서 게임 앱 등을 설치했다가 눈에 띄지 않게 포함된 악성코드에 감염돼 곤욕을 치르는 경우가 종종 있기 때문이다. 실제로 사용자 몰래 국제전화를 걸어 전화요금 폭탄을 맞게 하는 앱이 유포된 사례도 있다. 또한 무턱대고 개방된 무선랜을 사용할 경우 개인정보가 노출될 수 있기 때문에 민감한 금융서비스는 이동통신망을 이용하는 것이 좋다.

금융보안연구원 관계자는 "스마트폰 운영체제와 백신을 최신 버전으로 업그레이드 하고 수시로 바이러스 검사를 해야 하고, 잠재적인 보안사고를 예방하기 위해서는 스마트폰을 교체할 때는 저장된 개인정보나 금융정보를 모두 삭제하는 것이 안전한 스마트 금융을 이용하는 방법"이라고 강조했다. <도움말:금융보안연구원>