금융권 해커도 연휴가 '대목'

보안인력 부족한 틈타 활개
올 설 연휴 직후 해킹사고 212% 늘어…스마트뱅킹 악성앱 주의보

[아시아경제 김철현 기자] 징검다리 휴일을 포함해 6일에 달하는 황금연휴가 시작됐지만 금융보안에 대한 우려는 커지고 있다. 최근 금융권에서 잇따라 대량의 개인정보가 유출돼 이를 악용한 2차 피해 가능성이 제기되고 있고 각 금융회사의 보안 담당자들이 자리를 비울 수 있는 연휴 기간이 금전적 이득을 노리는 해커들에게는 '성수기'로 여겨지고 있기 때문이다.

2일 금융권에 따르면 연휴가 있거나 휴일이 많은 달에는 상대적으로 해커들의 공격이 빈번한 것으로 집계됐다. 악의적인 해커들이 보안 인력이 부족한 휴일을 전자금융 사기를 시도하기 위한 최적의 시기로 보고 있다는 얘기다.

한국인터넷진흥원(KISA)의 조사 결과, 설 연휴가 이어졌던 올해 2월의 경우 해킹사고 접수처리 건수가 총 1654건으로 집계돼 전월 대비 212% 증가한 것으로 나타났다. 같은 기간 금융기관을 사칭한 피싱사이트도 426개나 발견됐다. 이는 전월의 228개와 비교했을 때 두 배 가까이 늘어난 것으로 전체 피싱사이트 663개의 64% 가량을 차지한다.

또 개천절, 한글날 등 휴일이 많았던 지난해 10월의 경우 해킹사고가 총 644건 접수돼 전월 대비 21.1% 증가했다. 악성코드 감염 탐지도 총 15만5936건으로 전월보다 15.2% 늘었다.

특히 금융권을 노린 해킹은 날이 갈수록 수법이 점점 더 교묘해지고 스마트뱅킹 악성 애플리케이션(이하 앱)의 숫자도 늘고 있어 주의가 요망된다. 최근에는 국내 주요 은행, 증권사, 카드사 등의 금융 서비스를 하나의 앱에서 서비스하는 것처럼 사용자를 속여 금융정보를 탈취하는 악성 앱이 등장하기도 했다.

이 앱은 20개 은행, 21개 증권사, 10개 카드사를 사칭한 가짜 서비스 페이지까지 갖춰놓고 사용자들을 현혹했다. 몰래 스마트폰에 보관하고 있는 공인인증서와 문자 메시지를 유출하는 기능도 있었다.

스마트폰 악성코드의 양도 늘고 있다. 보안업체 안랩에 따르면 올 1분기에 총 43만5122개의 안드로이드 기반 악성코드 샘플이 수집됐다. 이는 전년 동기 20만6628개 대비 2배 가량 증가한 것이다.

형태별로는 단순 피싱 사이트로 연결하는 초기형태에서 공인인증서 탈취, 정상 은행 앱을 악성 앱으로 교체하는 형태 등으로 진화했다. 자신의 스마트폰에 악성 앱이 설치된 것을 모르고 연휴 기간에 스마트폰으로 은행 업무를 보다가 금전적 피해를 입을 수도 있는 셈이다.

이를 예방하기 위해서는 소셜네트워크서비스(SNS)나 문자 메시지에 포함된 인터넷주소(URL) 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또 뱅킹 앱에서 개인정보나 보안카드 번호 전체 입력 등을 요구한다면 의심해야 한다.

금융보안업계 관계자는 "긴 연휴기간을 틈타 스미싱, 개인정보 유출 등 다양한 보안 사고가 발생할 수 있다"며 "연휴 기간동안 보안 사고를 예방하기 위해서는 현재 사용 중인 기기의 백신 소프트웨어와 보안 업데이트를 최신으로 유지하고 반드시 정상 마켓을 이용해 앱을 다운 받는 등 보안수칙을 지켜야 한다"고 말했다.