모바일 결제나 송금, 대출 등에 쓰이는 국내 은행 등의 금융 관련 애플리케이션(앱) 25개 중 10개(40%)는 앱이 위조되더라도 이를 탐지하지 못하는 것으로 확인됐다. 또 8개는 앱의 구동 원리를 담는 소스코드가 쉽게 드러나 해커의 공격에 취약한 것으로 드러났다. 동아일보가 최근 사이버 보안업체 스틸리언에 의뢰해 금융 앱 25개의 해킹 취약점을 분석한 결과 이같이 나타났다.
7일 분석 결과에 따르면 앱의 ‘설계도’ 역할을 하는 소스코드는 난독(難讀)화 수준이 낮아 전문가들이 어렵지 않게 분석할 수 있었다. 난독화는 관련 없는 글자를 늘어놓는 식으로 소스코드를 읽기 어렵게 만드는 해킹 방지 기술의 일종이다.
박찬암 스틸리언 대표는 “해커들이 소스코드가 쉽게 분석되고 위·변조 탐지를 하지 못하는 금융 앱에 악성코드를 심어 고객 정보를 빼내거나, 고객들의 돈을 탈취할 우려가 있다”고 말했다.