평소 쓰던 은행 앱, 혹시 가짜라면..

진짜 앱 지우고 돈 빼가는 '짝퉁앱' 골머리.. 일반인 구별어려워

은행 모바일뱅킹 애플리케이션(앱)을 그대로 베낀 `가짜 앱'이 빠르게 확산되면서 이용자 피해가 확산되자 은행들이 대책마련에 나섰다.

은행들은 PC 인터넷뱅킹에서 시행하는 `전자금융사기예방서비스'를 모바일로 확대 적용하고, 가짜 앱을 구분할 수 있는 `개인화' 서비스 마련에도 박차를 가하고 있다.

29일 업계에 따르면 국내 주요 은행들이 가짜 앱을 통한 모바일 금융사기가 급증하면서 골머리를 앓고 있다. 이 신종 범죄는 이용자도 모르는 새 스마트폰에 설치된 정상 모바일뱅킹 앱을 해커가 삭제하고 이와 똑같이 생긴 가짜 뱅킹앱을 설치하는 것. 이 과정에서 각종 업데이트가 필요하다고 현혹해 금융정보를 빼내고 스마트폰의 `권한'을 탈취한다.

최근 A은행에서 이같은 수법에 당해 4000여만원의 잔고를 도둑맞은 피해자가 나왔다. B증권사에서는 모바일뱅킹을 이용하지도 않는 가입자 계좌에서 8700만원이 CMS 계좌이체로 사라지는 일이 발생하기도 했다.

국내 대형은행 관계자는 "고객 입장에서는 가짜 앱인지, 진짜 앱인지 구분할 수가 없기 때문에 멀쩡하게 사용하던 모바일뱅킹 앱에서 해커가 돈을 빼내간 것처럼 보이게 된다"고 설명했다.

때문에 은행들은 모바일뱅킹앱을 그대로 흉내낸 가짜앱에 이용자들이 당하지 않도록 대책 마련에 총력을 기울이고 있다.

우선 지난 9월26일 전 금융권에 전면 의무화된 `전자금융사기예방서비스'를 스마트폰이나 태블릿PC 등 모바일 기기로도 확대해 시행하고 있다. KB국민은행을 비롯 NH농협, 신한은행, 우리은행, 외환은행 등 대다수 은행이 9월26일 전자금융사기예방서비스 전면 실시에 발맞춰 모바일뱅킹에 대한 예방서비스를 확대 실시하고 있다. 최근에는 하나은행이 모바일뱅킹에 대한 사기예방서비스를 전면 적용하는 등 나머지 금융기관도 연내 해당 서비스 적용을 마무리한다는 방침이다.

아울러 가짜앱에 더 이상 이용자들이 속지 않도록 기능을 강화하는 방안도 적극적으로 검토되고 있다. KB국민은행은 모바일뱅킹 앱인 `KB스타뱅킹'에 개인화 기능을 제공해 가짜앱과 진짜 은행앱을 한눈에 구분할 수 있도록 했다. 이 은행 관계자는 "앱을 실행했을 때 하트나 클로버, 비행기 등 이미지를 고객이 직접 지정해 설정해두면 혹시라도 해커가 가짜앱을 설치했을 때 개인이미지가 뜨지 않는다"고 설명했다.

타 은행들도 발빠르게 기술 개발에 돌입했다. 우리은행은 `원터치 안심이체'라는 서비스를 제공하고 있다. 지정 계좌로만 계좌이체가 가능하도록 제한하고, 만약 해커가 금융정보를 훔쳐내 돈을 빼돌리려고 하면 지정되지 않은 계좌이체이기 때문에 거래를 제한하는 방식이다. 이밖에 앱 자체를 손쉽게 구분할 수 있는 개인화 기술 개발도 현재 진행중이며 내년 상반기 중에 적용한다는 방침이다.

신한은행도 가짜앱에 속지 않도록 하는 개인화 기술을 포함해 모바일뱅킹을 안전하게 이용할 수 있는 `SMS인증강화기술'을 개발, 빠른 시일 내 적용할 예정이다. 신한은행 측은 "해커가 스마트폰의 권한과 함께 인증에 필요한 문자메시지(SMS)까지 탈취해 금융사고로 이어지곤 했다"면서 "이런 문자메시지를 훔쳐 다른 기기에서 금융거래를 할 경우 인증문자 자체를 보내지 않도록 해 사기 금융거래를 차단하는 방식"이라고 설명했다.

하나은행도 가짜앱을 구분할 수 있도록 이용자가 직접 메뉴를 설정하는 방식의 `개인화' 기술을 개발하는 중이다.

한 금융보안 전문가는 "최근 확산되고 있는 가짜 앱 사기는 공인인증서 탈취는 기본이고 모바일뱅킹에 필요한 각종 금융거래정보를 한순간에 빼 내기 때문에 이용자가 인지하지 못한 사이 막대한 피해를 입히고 있다"면서 "금융권에서도 이로 인한 피해를 방지할 수 있도록 기술과 서비스를 총 동원해 대비책을 마련하고 있다"고 말했다.

강은성기자 esther@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >