[심층취재] 하루 거래 ‘1조 원’…허술한 ‘모바일 금융’

입력 2013.03.05 (21:11) 수정 2013.03.05 (22:01)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

<앵커 멘트>

요즘 스마트폰으로 금융거래 많이들 하시죠?

비중도 점점 늘어서 하루 만 3천 건, 금액은 1조 원을 넘었습니다.

그런데 이 스마트폰 금융거래 보안이 너무 허술한 것으로 KBS 취재결과 드러났습니다.

급기야 금융당국과 일선 금융기관들이 긴급 대응에 나섰습니다.

박일중 기자의 단독 보도입니다.

<리포트>

해커들이 금융계좌에서 거액을 빼가는 영홥니다.

<녹취> "(지금까지 피해액이 얼마야?)1억 개가 넘는 계좌에서 6천억 원이 빠져나갔습니다."

실제 이런 위험성은 없을까?

한 카드 회사의 스마트폰 금융거래용 내장 프로그램, 즉, 앱을 컴퓨터 전문가가 분석해 봤습니다.

불과 10여 분만에 보안을 위해 암호화해 놓은 프로그램 소스코드가 드러납니다.

노출돼서는 안 될 정봅니다.

<녹취> 컴퓨터 전문가(음성변조) : "일반적인 홈페이지를 제작할 수 있는 사용자라고 한다면 손쉽게 변경(해킹) 가능할 것으로…"

소스코드가 노출된다는 건 한 마디로 대문의 잠금장치가 풀렸다는 얘깁니다.

몇 가지 작업을 거치면 ID나 비밀번호 없이도 카드사 금융전산망에 접속할 수 있게 된다는 겁니다.

해커가 이런 식으로 전산망을 뚫을 경우 불법 수집한 주민등록번호를 입력해 카드사 고객 모두의 카드 사용 정보를 그대로 볼 수 있다는 겁니다.

최근 기승을 부리고 있는 피싱, 즉, 신종 금융사기 수법 등이 결합되면, 다른 사람의 카드를 해커들이 맘대로 쓸 수 있다는 게 전문가들의 설명입니다.

<인터뷰> 조주봉(인터넷 보안전문가) : "피싱앱이나 악성앱을 통해서 카드정보를 빼냈을 경우에는 그 정보를 이용해서 다른 현금서비스라든지 기타 등등 그런 금전적인 피해를 입을 수가 있겠습니다."

이에 대해 금감원과 금융 회사가 긴급 대응에 들어갔습니다.

금융 회사측은 관련 기술 발전이 너무 빨라 스마트폰 금융거래 보안도 영향을 받는다며 근본적으로 문제를 해결하겠다고 밝혔습니다.

<녹취> 금융회사 보안 담당 직원 : "새로운 기술이 워낙 발달하다 보니까 작년까지 없었던 부분이 올해는 새로 나올 수도 있고요."

금감원은 모든 금융회사에 대해 스마트폰 금융거래 앱에 대한 보안을 다시 점검하도록 긴급 지시했습니다.

KBS 뉴스 박일중입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • [심층취재] 하루 거래 ‘1조 원’…허술한 ‘모바일 금융’
    • 입력 2013-03-05 21:13:51
    • 수정2013-03-05 22:01:51
    뉴스 9
<앵커 멘트> 요즘 스마트폰으로 금융거래 많이들 하시죠? 비중도 점점 늘어서 하루 만 3천 건, 금액은 1조 원을 넘었습니다. 그런데 이 스마트폰 금융거래 보안이 너무 허술한 것으로 KBS 취재결과 드러났습니다. 급기야 금융당국과 일선 금융기관들이 긴급 대응에 나섰습니다. 박일중 기자의 단독 보도입니다. <리포트> 해커들이 금융계좌에서 거액을 빼가는 영홥니다. <녹취> "(지금까지 피해액이 얼마야?)1억 개가 넘는 계좌에서 6천억 원이 빠져나갔습니다." 실제 이런 위험성은 없을까? 한 카드 회사의 스마트폰 금융거래용 내장 프로그램, 즉, 앱을 컴퓨터 전문가가 분석해 봤습니다. 불과 10여 분만에 보안을 위해 암호화해 놓은 프로그램 소스코드가 드러납니다. 노출돼서는 안 될 정봅니다. <녹취> 컴퓨터 전문가(음성변조) : "일반적인 홈페이지를 제작할 수 있는 사용자라고 한다면 손쉽게 변경(해킹) 가능할 것으로…" 소스코드가 노출된다는 건 한 마디로 대문의 잠금장치가 풀렸다는 얘깁니다. 몇 가지 작업을 거치면 ID나 비밀번호 없이도 카드사 금융전산망에 접속할 수 있게 된다는 겁니다. 해커가 이런 식으로 전산망을 뚫을 경우 불법 수집한 주민등록번호를 입력해 카드사 고객 모두의 카드 사용 정보를 그대로 볼 수 있다는 겁니다. 최근 기승을 부리고 있는 피싱, 즉, 신종 금융사기 수법 등이 결합되면, 다른 사람의 카드를 해커들이 맘대로 쓸 수 있다는 게 전문가들의 설명입니다. <인터뷰> 조주봉(인터넷 보안전문가) : "피싱앱이나 악성앱을 통해서 카드정보를 빼냈을 경우에는 그 정보를 이용해서 다른 현금서비스라든지 기타 등등 그런 금전적인 피해를 입을 수가 있겠습니다." 이에 대해 금감원과 금융 회사가 긴급 대응에 들어갔습니다. 금융 회사측은 관련 기술 발전이 너무 빨라 스마트폰 금융거래 보안도 영향을 받는다며 근본적으로 문제를 해결하겠다고 밝혔습니다. <녹취> 금융회사 보안 담당 직원 : "새로운 기술이 워낙 발달하다 보니까 작년까지 없었던 부분이 올해는 새로 나올 수도 있고요." 금감원은 모든 금융회사에 대해 스마트폰 금융거래 앱에 대한 보안을 다시 점검하도록 긴급 지시했습니다. KBS 뉴스 박일중입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료