모바일뱅킹 앱을 겨냥한 해킹 시도가 연간 두 배 이상의 급증세를 보이는 등 하나의 ‘사이버 산업’(cyber industry)이 되어 가고 있으며 해커들이 매우 지능적이고 효과적 방법으로 ‘수익’을 창출하고 있는 것으로 나타났다.
 
지난 해 휴대폰과 태블릿 등 모바일 기기에 내장된 신용정보를 빼 내기 위해 개발된 악성코드는 전 세계적으로 약 10만 건에 달하며 이는 4만 59건을 기록한 2012년보다 두 배 이상 늘어난 수치라고 보안전문업체인 카스퍼스키 랩 측은 26일 발표했다.
 
특히 악성코드 중 신용카드나 은행계좌 정보 등을 알아내어 돈을 빼돌리기 위해 만들어진 소위 ‘피싱’(phishing)용 모바일 악성코드 규모는 무려 20배수 가량이나 증가했다고 카스퍼스키는 보고서를 통해 밝혔다.
 
국가별로 볼 때 모바일뱅킹 해킹 피해자 신고건수가 가장 많은 나라는 러시아로 전체의 40%를 차지했고 뒤를 이어 인도(8%), 베트남(4%), 우크라이나(4%), 영국(3%) 순으로 나타났다. 한국의 경우, 지난 해 스미싱 신종 앱은 총 2278건으로 2012년 대비 15건에 비해 무려 150배 이상이나 늘어났다고 한국인터넷진흥원이 지난 12월 발표한 바 있다.
 
모바일 커머스가 소비트렌드의 대세로 부상 중인 가운데 전 세계 은행업계는 편의성을 강조한 뱅킹앱을 선보이며 차별화에 나서고 있다. 스페인의 카이샤은행(CaixaBank)은 구글글라스와 스마트와치를 이용해 환전과 주식시장 모니터가 가능한 소위 ‘웨어러블 뱅킹 앱’을 선보이며 차별화 전략에 나서고 있다.
 
스마트와치를 이용해 국제증시동향을 실시간 체크할 수 있고 구글글라스를 이용해 가장 가까운 은행지점 정보를 이용할 수 있는 기능이 제공된다. 스페인의 2대 은행인 BBVA 또한 은행의 ‘스마트뱅킹’ 시스템 강화를 위해 미국의 온라인뱅킹플랫폼 전문기업인 Simple을 1억 1,700만 달러에 전격 인수한다고 지난 20일 발표한 바 있다.
 
모바일 기기로 쇼핑하고 지불결제까지 처리하는 모바일 커머스 시장이 급성장하면서 모바일뱅킹 시장 규모는 급속도로 커지고 있다. 특히 결제과정에서의 번거로움을 대부분 생략하는 ‘편리성’이 부각되며 모바일 금융결제는 빠른 속도로 PC결제를 대체하고 있다. 한국의 경우, 지난 해 12월 기준 국내 소셜커머스업체인 티몬과 쿠팡의 12월 모바일 결제비중은 각각 62%와 60%를 차지하는 것으로 나타났다.
 
스마트폰 보급률이 확대되고 편의성이 최대 강점인 모바일 커머스의 트렌드와 맞물려 모바일뱅킹 앱 시장은 더욱 커질 가능성이 높다. 하지만 최근 국경을 초월해 세계 곳곳에서 터진 초대형 신용유출사고와 셀 수 없을 정도로 많은 각종 피싱 사고에서 보듯, 모바일 금융서비스가 지속 성장하기 위해선 보안서비스 강화가 우선 선결과제로 지목된다.
 
외신정보 컨설팅기업인 코비즈미디어에 따르면, 최근 모바일뱅킹을 주제로 한 외신기사들의 상당수가 모바일뱅킹의 리스크와 보안문제를 주요 화두로 다루는 보도 패턴이 뚜렷한 증가세를 보이고 있다고 한다. BBC 또한 25일 “모바일뱅킹 앱은 과연 안전한가?”라는 제하의 기사를 실으며 PC를 이용한 온라인뱅킹과 모바일뱅킹의 리스크를 비교 분석하며 실제 모바일뱅킹은 사용자가 악성 앱을 깔지만 않으면 오히려 더 안전할 수 있다고 조언했다.
 
아직까지는 PC를 겨냥한 악성 프로그램보다 스마트폰을 겨냥한 악성 앱의 수가 현저히 적다는 것이다. BBC에 따르면 안드로이드 앱 시장에 현재 65만건의 악성 앱이 유포되어 있고 대부분이 공식앱을 자처하는 ‘짝퉁 뱅킹앱’이기에 제대로 된 애플리케이션만 설치하면 리스크를 상당부분 줄일 수 있다고 보도했다.
 
하지만 모바일뱅킹 앱을 겨냥한 악성프로그램 수가 늘어나고 신종수법도 점점 진화하고 있는 가운데 단순히 소비자들의 ‘신중함’만으로 리스크를 줄이는 데에는 한계가 있다. 때문에 모바일뱅킹에 특화된 디지털보안산업의 역할이 부각되고 있으며 이번 주 전 세계 IT관계자들의 이목을 한 데 모았던 2014 모바일월드콩그레스(MWC) 현장에 IT 기업 뿐 아니라 보안전문기업들도 참가해 적극적인 행보를 보였던 것도 바로 이 때문이다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com