스마트폰 뱅킹이 확산되면서 해킹에 따른 금융사고의 위험성도 높아지고 있다.
스마트폰을 이용한 모바일 뱅킹과 결제 서비스는 지난해 12월 하나은행이 첫선을 보인 이후 올 4월까지 대부분 은행들이 도입하면서 가파른 성장세를 보이고 있다. 한국은행에 따르면 국내 올해 1분기 스마트폰을 이용한 모바일 뱅킹 건수는 3만1000건으로 전 분기에 비해 무려 60%나 늘어났다. 이에 따라 은행·증권사 등 금융권 전체가 서비스 개발에 총력을 기울이고 있다.
스마트폰 뱅킹의 최대 장점은 일반 휴대폰 뱅킹에 비해 가입 절차 등이 간단하면서도 다양한 응용 서비스가 가능하다는 것이다. 스마트폰 사용자는 앱스토어(응용 프로그램을 거래하는 장터)에 접속, 해당 은행이 무료로 제공하는 뱅킹용 애플리케이션(응용 프로그램)을 내려받고 공인인증서를 복사해 설치하면 즉시 모바일 뱅킹을 이용할 수 있다. 별도의 금융칩을 집어넣거나 이동통신사의 금융 서비스 요금제에 가입하지 않고도 예금·대출 내역이나 펀드 수익률 조회, 계좌 이체 등을 이용할 수 있다.
그러나 스마트폰 뱅킹은 인터넷에 직접 접속하는 스마트폰의 특성상 악성 코드나 해킹 프로그램에 쉽게 노출될 우려가 있다. 물론 금융회사에서 공인인증서와 자체 보안 프로그램을 가동하지만 PC뱅킹처럼 해킹 가능성이 여전히 있다는 것. 안철수연구소 박근우 부장은 "스마트폰 뱅킹이 최근에 나온 서비스이기 때문에 금융기관의 보안 관련 대비는 미흡한 반면 해킹 기술은 PC에서 사용되던 것들을 그대로 적용할 수 있어 보안성이 취약할 수밖에 없다"고 말했다.
공인인증서를 사용하지 않아도 되는 30만원 이하 소액 결제는 훨씬 더 취약하다. 지난 2월에는 숭실대 컴퓨터학부 이정현 교수 연구팀은 스마트폰에서 일어나는 결제가 해킹에 취약하다는 사실을 직접 시연을 통해 증명했다. 당시 실험팀은 마이크로소프트(MS) 윈도 모바일 운용체제를 채택한 국산 스마트폰 4종을 대상으로 해킹을 시도, 모두 성공했다.
이 교수 팀은 악성 코드를 스마트폰 사용자에게 배포해 스마트폰 사용자의 주민등록번호·ID·패스워드 등을 빼냈다. 이 교수는 스마트폰 사용자의 휴대전화 번호와 개인 정보를 이용해 다른 인터넷 쇼핑몰에서 20만원까지 결제하는 데 성공했다. 이 교수팀은 이밖에도 스마트폰 문자 메시지를 엿보고 주소록을 빼내는 등 개인 정보를 유출시킨 뒤 사용자의 스마트폰을 동작 불능 상태로 만들기까지 했다.
이정현 교수는 "일부 국산 스마트폰은 PC의 운용 프로그램을 거의 그대로 적용한 제품이 많다"면서 "이런 제품들은 확실한 보안 시스템이 구축되기 전에 모바일 결제나 모바일 뱅킹을 삼가야 한다"고 말했다.