[KJtimes=심상목 기자]스마트폰을 이용한 모바일뱅킹을 해킹하는 앱이 기승을 부리고 있는 것으로 나타나 이용자들의 주의가 강조되고 있다.

20일 금융권에 따르면 위조 혹은 변조된 스마트폰 응용프로그램(해킹 앱)을 통해 모바일뱅킹에 접속하는 사례가 수년간 확산되고 있다.

NH농협은행에서는 해킹 앱을 이용한 접속 시도가 하루 평균 700여건에 달하고 있으며 다른 시중은행 역시 비슷한 공격을 받은 것으로 추정되고 있다.

해킹 앱이란 멀쩡한 앱을 ‘탈옥(해킹)’한 스마트폰에서 쓸 수 있도록 위·변조한 것을 말한다.

일부 스마트폰 사용자들이 휴대전화의 성능을 높이거나 유료 앱 등을 무료로 쓰려고 스마트폰을 ‘탈옥’한다.

인터넷에는 ‘탈옥(해킹한)폰으로 XX은행 앱 쓰기’ 등을 검색해보면 누군가 변조해놓은 해킹 앱이 무수히 많다. 이 앱을 내려받아 휴대전화에 설치하고서 은행 사이트에 들어가면 보안 장벽을 우회해 접속할 수 있다.

문제는 은행 해킹 앱을 만든 사람이 앱에 다른 의도의 명령어를 심어놓으면 사용자의 개인정보나 금융정보가 유출돼 대형 금융사고가 생길 수 있다는 점이다.

남의 휴대전화를 조종해 계좌의 돈을 몽땅 찾아갈 수도 있으나 이런 피해는 아직 신고되지 않았다. 그러나 업계 에서는 위험성은 매우 높은 편이라며 주의를 당부하고 있다.

은행 해킹 앱은 스마트폰 용 모바일뱅킹 앱이 나온 수년 전에 등장해 확산하고 있음에도 아직 뚜렷한 대안이 없는 상태다.

NH농협은행 관계자는 “접속 시도가 많은 것은 사실이나 모바일뱅킹을 이용하지는 않았다”면서 “농협의 경우 3월2일부로 새로 개발한 스마트폰 뱅킹 앱 위·변조 방지 솔루션을 적용해 보안취약성을 충분히 해소했다”고 말했다.

모 은행의 해킹 앱을 만든다는 한 사용자는 “은행측이 ‘탈옥’폰을 사용하면 보안상 문제로 로그인이 안 되게 만들어놨다”며 “그러나 특정한 파일을 휴대전화에 넣으면 은행측 시스템이 '탈옥'폰을 정상 단말기라고 인식해 로그인이 가능하다”고 말했다.

이어 “은행측이 최대한 막기는 한다. 그러나 이 방법으로도 모바일뱅킹을 이용할 수 있다”며 “해킹 앱으로 거의 모든 은행의 모바일뱅킹을 지금도 사용할 수 있다”고 전했다.

해킹 앱을 만드는 이유를 묻자 “스마트폰을 쓰는 게 본인 편의 때문 아닌가, 휴대전화를 ‘탈옥”한 사람들도 기존에 쓰던 어플을 쓸 수 있어야 하지 않나“라고 답했다.

한편 국내 시중 은행들은 지난해 10월 개정 고시된 전자금융감독규정에 ‘전자금융거래프로그램의 위·변조 여부 등 무결성을 검증할 수 있는 방법 제공’에 관한 의무 규정이 신설됨에 따라 4월 10일까지 이에 대해 대비를 해야 한다.