[경제 카페]모바일뱅킹, 탈옥폰을 풀어주세요

“모바일뱅킹요? 지금은 스마트폰으로 계좌 조회나 이체처럼 간단한 금융거래를 하는 게 전부지만 얼마 안 가 이 조그만 기기가 시중 점포 한 곳 이상의 역할을 해낼 겁니다.”

지난해 만난 한 시중은행 모바일뱅킹 담당자의 말이다. 그는 스마트폰이 기존 금융거래의 질서를 완전히 바꿀 것이라고 자신했다. 당시 금융회사의 스마트폰 애플리케이션(앱·응용프로그램) 출시 경쟁은 전쟁에 가까웠다. 수십 년 동안 유지된 은행들의 순위도 바꿀 만큼 스마트폰의 영향력이 강하다고 여겼기 때문이다.

1년여의 시간이 흐른 지금 이들의 생각은 일정 부분 현실이 됐다. 스마트폰을 이용한 모바일뱅킹 고객은 지난해 말 1000만 명을 넘어섰다. 금융회사들은 게임이나 소셜네트워크서비스(SNS) 등을 접목한 금융거래 앱으로 쏠쏠한 재미를 보고 있다.

지난해 대형 금융사고가 연거푸 발생하면서 이곳저곳에서 금융 보안을 강조했지만 모바일뱅킹 분야는 그 폭풍의 중심에서 살짝 비켜 있었다.

스마트폰이 보안에 취약하다는 점을 근거로 모바일뱅킹 분야에서도 시급히 대책을 마련해야 한다는 지적이 나왔지만 논의가 이어지지는 않았다. 한 시중은행의 보안 담당자는 “모바일뱅킹 보안 사고는 우리에게 일어나지만 않으면 된다며 다들 손을 놓고 있었다”고 털어놨다. 지난해와 같은 대형 해킹 사고를 막기 위해 일찌감치 시스템을 구축하고 ‘짝퉁’ 앱의 접속 시도 현황을 살펴본 농협이 아니었다면 문제가 얼마나 심각한지 가늠조차 못했을 것이다.

금융당국이 이례적으로 하루 만에 대응책을 내놓은 것도 이 때문이다. 4월 10일 이후에나 할 예정이던 실태 점검을 앞당겨 하기로 했고, 유관 기관과 협조해 위·변조 앱이 유포되는 인터넷 블로그나 카페는 차단하겠다고 나섰다.

하지만 문제는 남아 있다. 전문가들은 스마트폰의 성능을 높이기 위해 소프트웨어를 개조한 ‘탈옥(루팅)폰’으로 금융거래 자체를 못하게 하는 게 최선인지 묻는다. 탈옥폰은 앞으로도 계속 늘어날 것이다. 차라리 생각을 바꿔 탈옥폰에서 정식 앱을 쓸 수 있게 하면 감시하기 어려운 다른 통로로 위·변조 앱을 구하려는 시도가 줄어든다는 것이다. 탈옥폰을 양지(陽地)로 끌어낸 뒤 대책을 마련해야 한다는 것이다.

박창규 산업부 기자

모바일뱅킹의 보안 조치가 인터넷뱅킹 보안을 위해 마련됐다가 ‘좀비PC’의 온상으로 전락한 ‘액티브엑스’의 전철을 밟지 않게 해야 하는 것은 물론이다.

박창규 산업부 기자 kyu@donga.com