어느날 스마트폰으로 ‘물건 배송이 완료됐습니다. 자세한 정보를 원하면 클릭하세요‘(Your package has been delivered. Click here for more information)라는 텍스트를 받는다면 어떻게 해야 할까.

마침 인터넷으로 주문한 상품을 기다리는 중이었거나, 주문한 물건은 없는 것 같은데 긴가민가해서 클릭했다가는 이후에 어떤 피해를 당할지 장담할 수 없다.

모바일 뱅킹 이용자를 상대로 확산 중인 해킹의 단면으로 클릭 한번에 해커가 퍼뜨린 악성코드, ‘멀웨어’(malware)에 스마트폰이 감염되는 순간 소비자의 은행 계좌는 해커의 것이 된다.

모바일 보안 업체 ‘룩아웃’(Lookout)은 3만대가 넘는 스마트폰을 점검한 결과, 이중 10%가 멀웨어에 감염된 것으로 확인됐다고 최근 밝혔다.

룩아웃 측은 “멀웨어는 스마트폰에 침투하면 진짜와 똑같은 은행 앱의 디스플레이를 보여주며 잠복했다가 소비자가 해당 앱을 구동하면 작동을 시작해 모든 개인정보를 해커에게 유출시킨다”고 밝혔다. 특히 디스플레이가 진짜 은행 앱과 똑같아 기민한 소비자도 어이 없이 속는 특징이 있다.

유사한 해킹 수법은 10년 전부터 등장해 은행들은 보안 절차를 강화해 본인 확인을 진행하고 있다. 아이디, 패스워드는 물론, IP 위치와 접속 시간 및 접속 횟수 등 다양한 요소를 통해 본인 이외의 접근을 차단하고 있다.

보안 전문가들은 예방책으로 ▲무료 안티 바이러스 소프트웨어를 다운 받고 ▲운영체계 업데이트를 제때 실행하며 ▲로그 아웃을 생활화하고 ▲공공 와이파이를 통해 은행 앱에 로그인하지 말며 ▲새로운 앱을 깔 때도 리뷰 등을 참고하는 등 주의하라고 권했다.

<류정일 기자>