편리함 속의 보안 함정, 모바일 뱅킹 보안 체크리스트
모바일 뱅킹 보안은 비대면 금융 시대에 반드시 챙겨야 할 필수 과제가 됐다. 최근 SK텔레콤의 유심 정보 유출 사고처럼 대규모 개인정보 유출이 발생하면, 그 여파는 정보 노출을 넘어 금융 자산의 위협으로까지 확산될 수 있다. 특히 스마트폰을 통해 본인 인증과 금융 거래를 처리하는 요즘, 유출된 정보가 심 스와핑 등의 수법과 결합되면 실제 금융 피해로 이어질 수 있어 각별한 주의가 요구된다. 이 글에서는 대규모 정보 유출 사고 발생 시 금융 자산을 지키는 방법과 일상적인 모바일 뱅킹 환경에서 실천할 수 있는 주요 보안 조치들을 함께 소개한다.
모바일 뱅킹은 스마트폰으로 대부분의 금융 거래를 처리할 수 있는, 이른바 ‘손 안의 은행’이다. 2022년 말 기준, 국내 은행의 인터넷 뱅킹(모바일 뱅킹 포함) 등록 고객 수는 2억 704만 명으로, 전년 대비 8.5% 증가했다. 이 중 모바일 뱅킹 등록 고객 수는 1억 6,922만 명으로, 2021년보다 10.3% 늘어난 수치다. 국민 1인당 평균 3개 이상의 모바일 금융 서비스를 이용하고 있는 셈이다.
2022년 상반기 인터넷 뱅킹(모바일 뱅킹 포함) 일평균 자금이체‧대출 신청 서비스 이용 건수 및 금액은 전년 하반기에 비해 각각 6.9%, 2.8% 증가했다. 특히 모바일 뱅킹 이용 실적(일평균)은 건수와 금액 모두 9.2%씩 증가하며 뚜렷한 성장세를 보였다. 그중 대출 신청 서비스 이용 금액은 1.3조 원으로, 전년 하반기 대비 무려 66.8% 급증했다.
금융 자산 피해를 막는 방법
최근 통신사 고객 정보 유출 사고가 잇따르면서 개인정보 도용과 금융사기에 대한 우려가 커지고 있다. 특히 이름, 주민등록번호, 휴대전화 번호 등 민감한 정보가 노출되면 보이스피싱이나 명의도용, 계좌 해킹 등으로 이어질 수 있어 각별한 주의가 요구된다.
금융 자산 피해를 막기 위해서는 먼저 본인 명의의 금융계좌를 철저히 점검하는 것이 우선이다. 은행 앱이나 고객센터를 통해 계좌에 비정상적인 이체가 있었는지 확인하고, 필요할 경우 계좌를 일시 정지하는 것이 좋다. 금융감독원이 운영하는 ‘계좌정보통합관리서비스(payinfo.or.kr)’를 이용하면 본인 명의로 개설된 모든 금융계좌를 조회할 수 있다.
자동이체나 간편결제 서비스와 연결된 계좌 정보도 함께 점검해야 한다. 카카오페이, 네이버페이 등 주요 간편결제 서비스에서 등록된 카드 및 계좌를 해지하거나 변경해두는 것이 안전하다.
휴대전화번호가 유출됐을 경우 통신사 고객센터에 본인확인서비스 재등록이나 차단을 요청할 수 있다. SKT·KT·LGU+ 등 통신 3사는 명의도용 방지, 휴대폰 소액결제 차단, 본인확인 차단 등 다양한 보안 서비스를 제공하고 있다. 대부분의 서비스는 고객센터나 온라인을 통해 간단히 신청할 수 있다.
또한 휴대전화 명의도용 피해를 방지하기 위해 ‘명의도용 방지 서비스’나 '본인확인서비스 차단'을 이용하면 인증 절차에서 제3자의 접근을 원천적으로 차단할 수 있다.
신용조회회사(KCB, 나이스지키미, 올크레딧 등)를 통해 신용정보 조회 내역과 변동사항을 확인하는 것도 중요하다. 최근 신용 등급이 갑자기 낮아졌거나 카드 발급 신청 기록이 있다면 정보 도용을 의심해볼 수 있다.
한국신용정보원은 ‘금융거래 한시 중단 서비스(kcredit.or.kr)’를 운영 중이다. 이 서비스를 통해 일정 기간 동안 금융기관이 본인의 신용정보를 조회하거나 신규 금융거래를 진행하는 것을 막을 수 있다. 개인정보가 유출됐거나 유출이 의심될 경우 즉각적인 이용이 권장된다.
만일 명의도용이나 금융사기 등 피해가 발생했다면 경찰청 사이버범죄신고시스템(ecrm.police.go.kr) 또는 112에 즉시 신고해야 한다. 금융사기 피해의 경우 금융감독원 금융민원센터(1332)를 통해 피해 사실을 접수하고 구제 절차에 대해 안내받을 수 있다.
모바일 뱅킹 보안 강화하는 법
비대면 금융이 일상화되면서 모바일 뱅킹 이용자가 급증하고 있다. 그러나 그만큼 금융사기와 해킹 위협도 증가하고 있어 사용자 스스로 보안 의식을 높이는 것이 무엇보다 중요하다.
모바일 뱅킹 보안의 첫걸음은 공식 앱 설치다. 금융회사에서 제공하는 앱은 반드시 구글 플레이스토어나 애플 앱스토어 등 공식 마켓을 통해 설치해야 한다. 문자나 메신저로 전송된 링크를 통해 앱을 설치하거나 로그인하는 행위는 피해야 한다. 이는 스미싱·피싱의 대표적인 수법이다. 또한, 필요하지 않은 불법 보조 앱이나 ‘루팅(탈옥)’된 기기에서의 금융 앱 사용은 보안에 취약하므로 주의가 필요하다.
모바일 뱅킹 앱에는 대부분 지문·얼굴인식 등 생체인증 기능과 1회용 비밀번호(OTP) 또는 이중 인증(2FA) 기능이 탑재돼 있다. 이중 인증은 해킹 시도를 차단하는 데 가장 효과적인 수단으로 꼽힌다. 일회용 비밀번호 생성기(OTP)나 보안카드를 함께 사용하는 설정은 초기에는 번거로울 수 있지만, 계좌 이체 등 주요 거래 시 보안 수준을 크게 높인다.
비밀번호는 주기적으로 변경하고, 생년월일이나 ‘1234’, ‘0000’ 등의 단순 조합은 피해야 한다. 특히 간편 비밀번호(6자리 숫자)는 매번 변경하는 것이 어렵지 않기 때문에, 정기적인 갱신이 권장된다. 다수 앱이나 사이트에서 동일한 비밀번호를 반복적으로 사용하는 것을 지양하고, 비밀번호 관리 앱으로 다양한 암호를 안전하게 저장하고 관리하는 것도 방법이다.
무엇보다 카페, 지하철 등 공용 와이파이 환경에서 모바일 뱅킹을 이용하는 것은 특히 위험하다. 악의적으로 구축된 와이파이를 통해 금융정보가 탈취될 수 있기 때문이다. 반드시 LTE·5G와 같은 자체 모바일 네트워크 또는 신뢰할 수 있는 보안 와이파이에서만 금융거래를 진행해야 한다. 또한 스마트폰에 백신 등 보안 앱을 설치해 악성코드 감염 여부를 정기적으로 점검하는 것이 좋다.
모바일 뱅킹 앱의 푸시 알림 또는 문자 알림 기능을 활성화하면 계좌에서 소액이라도 이체나 결제가 발생할 경우 실시간으로 확인할 수 있다. 최근에는 출금뿐만 아니라 로그인·기기 변경 등의 이상 징후를 감지해 알려주는 이상거래 탐지 서비스도 함께 제공되고 있다. 이들 기능을 적극적으로 활용하면 해킹이나 명의도용 시도에도 신속하게 대응할 수 있다.
출처 : AhnLab
