`모바일뱅킹 해킹(탈옥) 앱' 기승… NH농협은 하루 평균 700여건

[재경일보 이형석 기자] 위·변조된 스마트폰 응용프로그램(해킹 앱)을 통해 모바일뱅킹에 접속하는 사례가 수년간 확산되고 있지만 금융기관은 이에 대해 거의 무방비 상태여서 대형 금융사고가 우려되고 있다.

'해킹(탈옥) 앱'이란 '탈옥(해킹)'한 스마트폰에서 쓸 수 있도록 멀쩡한 앱을 위·변조한 것을 말한다.

20일 은행권에 따르면, 해킹 앱을 이용한 접속 시도가 NH농협은행에서만 하루 평균 700여건에 달하고 있다.

다른 시중은행 역시 비슷한 공격을 받은 것으로 추정되고 있지만, 상당수는 현황조차 파악하지 못하고 있다.

일부 스마트폰 사용자들은 휴대전화의 성능을 높이거나 유료 앱 등을 무료로 사용하려는 목적으로 스마트폰을 '탈옥'하고 있다. 그리고 이러한 탈옥 스마트폰에서 사용할 수 있는 탈옥 앱도 크게 늘어나고 있으며, 이는 은행 앱도 마찬가지다.

실제로 인터넷에서 `탈옥(해킹한)폰으로 XX은행 앱 쓰기' 등을 검색해보면 해킹 앱이 무수히 많다. 이 앱을 내려받아 휴대전화에 설치하고서 은행 사이트에 들어가면 보안 장벽을 우회해 접속할 수 있다.

문제는 은행 해킹 앱을 만든 사람이 앱에 다른 의도의 명령어를 심어놓으면 사용자의 개인정보나 금융정보가 유출돼 대형 금융사고가 생길 수 있다는 점이다. 예를 들어 다른 사람의 휴대전화를 조종해 계좌의 돈을 몽땅 찾아갈 수도 있다.

이런 피해가 아직까지는 신고되지 않았으나 위험성은 매우 높은 편이다.

그러나 은행 해킹 앱이 스마트폰 용 모바일뱅킹 앱이 나온 수년 전부터 등장해 확산하고 있음에도 아직 뚜렷한 대안이 없는 상태다.

NH농협은행 관계자는 "접속 시도가 많은 것은 사실이나 모바일뱅킹을 이용하지는 않았다"면서 "우리는 은행권 최초로 어플 위변조 보안 솔루션 개발을 완료ㆍ적용한 상태라 큰 문제가 없다"고 말했다.