스미싱·피싱 피해막으려면 ‘금융 보안 앱’ 필수

2013-09-02 14:47

아주경제 장윤정 기자= 스미싱, 신종 피싱에 의한 피해가 극심해지면서 정부가 합동경보를 올 들어 2번이나 발령하는 등 위기감이 갈수록 고조되고 있다.

스미싱으로 인한 피해는 금감원에 따르면, 올해 6월부터 7월 중 한 달만에 신종 파밍으로 인한 피해가 약 112건, 액수로는 6억9500만원에 이른다. 또 지난해 11월부터 12월까지 약 146건(9억6000만원), 올해 1월부터 2월까지 약 177건(11억원)으로 지속적인 증가 추세를 보였다.

특히 스마트폰 사용자가 3000만명을 넘어가며 소액결제를 유발하는 악성코드도 급증하고 있다. 이도현 안랩 ASEC대응팀 선임연구원은 “스마트폰은 인터넷이 연결되기 때문에 기존 피처폰에 비해 악성코드를 심어두기 쉽다”며 “대부분의 악성코드가 금전을 노리는 금융관련 정보 탈취 목적이기 때문에 사용자들의 주의가 시급하다”고 말했다.

급증하는 모바일 악성코드, 스미싱 피해로부터 내 폰을 지키려면 어떻게 해야 할까? 모바일뱅킹을 사용하는 고객이라면 ‘금융 보안 앱’을 이용하는 것이 좋다. 특히 정상적인 금융 보안 앱인줄 알고 내려받았다가 가짜 앱에 금전 피해를 입을 수도 있으니 위·변조 방지 앱 솔루션 등 다양한 보안 기능의 앱을 활용하면 보다 안전하다.

◆ 모바일 금융에는 ‘금융 보안 앱’ 필수

안랩은 사용자가 스마트폰으로 은행, 증권사, 보험사의 애플리케이션(이하 앱)을 이용해 금융 거래를 할 때 악성코드에 의한 정보 유출 등이 발생하지 않도록 보호해주는 ‘V3 모바일 플러스(V3 Mobile Plus)’를 제공한다.

안드로이드 스마트폰 사용자는 ‘V3 모바일 플러스’를 구글 플레이, LG U+마켓, 올레마켓, T스토어 등에서 다운로드하고 이후 지속적인 엔진 업데이트를 할 수 있다. 설치된 ‘V3 모바일 플러스’는 각 금융사가 제공하는 금융 거래용 앱이 작동하는 동안 사용자의 스마트폰에 악성 앱이 존재하는지 검사하고 발견 시 경고 창을 띄워 사용자가 삭제할 수 있게 한다.

또한 실시간 검사로 악성 앱의 설치 여부를 탐지한다. 이로써 금융 거래 시 악성코드에 의한 정보 유출에 따른 금전적 손실을 방지할 수 있다. 안랩측은 “자체 조사에 따르면 스마트폰 사용자 10명 중 7명(68.9%)이 모바일 뱅킹을 사용하고, 모바일 뱅킹 사용자 중 약 50% 이상이 ‘V3 모바일 플러스’를 사용한다”고 밝혔다.

소프트포럼은 ‘제큐어스마트(XecureSmart)’라는 제품을 통해 공인인증서 기반의 사용자 인증을 제공한다. 이 모바일 PKI보안 솔루션은 보안인증, 전자서명, 공인인증서의 전송, 무선통신 구간의 암호화, 가상키패드 등 보안 기능을 지원한다.

제큐어앱쉴드(XecureAppshield)는 이러한 기술과 더불어 서버에서 생성되는 랜덤값과 무결성 정책을 기반으로 앱의 위변조를 판별하며, 보안세션아이디, 보안토큰, 소스난독화, 외부프로세스 체크 등 추가적인 보안방안도 제공한다.

이경봉 소프트포럼 사장은 “소프트포럼 제품은 은행권, 카드사, 증권사, 보험사 등 약 50여 개의 금융 고객사에 폭 넓게 사용되어 보안성을 검증받았다”며 “모바일 금융 결제가 확대되면서 모바일 보안에 대한 수요가 커지고 있다. 모바일 사용자 인증 및 앱 위변조 솔루션의 지속적인 고객 확대는 물론, 4분기 내에 개인 금융 정보를 안전하게 확인할 수 있는 모바일 보안 앱을 선보일 예정”이라고 말했다.

◆ 앱 위변조 솔루션 ‘인기’

최근 스마트폰 애플리케이션에 공격자가 게임이나 금융과 같은 인기 앱을 위변조해 배포하는 경우가 많다. 금융 앱에 악성코드가 삽입되어 금융사고가 일어날 수 있기 때문이다.

에스이웍스 위변조방지 솔루션 '앱저버'.
에스이웍스의 앱저버(Appzerver)는 앱이 위변조되거나 위변조 된 앱이 서버에 접근하는 경우를 미리 차단해주는 솔루션이다. 앱의 보안과 서버에서의 무결성 검사, 루팅 탐지, 해킹 탐지 기능을 지원한다. 이 솔루션은 위변조 외에도 앱이 공격을 받을 수 있는 부분은 최대한 차단해주고, 추후 추가로 취약한 내용이 발생하는 경우에도 신속한 업데이트를 통해 앱을 안전하게 보호해준다.

홍민표 에스이웍스 사장은 “최근 스마트 뱅킹 이용이 늘면서 악의적인 공격자들이 금전적 이득을보기 위해 금융권 앱을 노리는 공격이 증가하고 있는 추세다”면서 “때문에 이에 대한 보안 대책으로 사용자에게 안전한 서비스 제공해야 할 것”이라고 밝혔다.

또한 그는 “최근 발생한 돌찬치 스미싱 피해 등과 같이 스미싱 공격과 연동해 소액결제가 아닌 금융앱에 대한 공격이 발생한 것처럼 보안 측면에도 반드시 대비해야 하며 앞으로도 더 많은 공격이 발생할 것으로 예상한다”고 덧붙였다.

잉카인터넷 역시 앱 위·변조 방지 솔루션 ‘안티 페이크 앱’과 모바일 키보드 보안 솔루션 ‘키크립트’ 2종을 내놓았다.

관련전문가들은 “모바일 금융 사용자들은 반드시 믿을 수 있는 사이트에서 관련 앱을 내려받아야하며 과도한 권한, 개인정보를 요구하거나 보안카드 등 불필요한 정보를 요구하는 앱은 설치 시 주의해야한다”고 경고했다.