스마트폰 결제도 안전지대 아니다

    입력 : 2012.12.05 03:00

    해킹 가능성 PC보다 높아… 해외선 이미 피해 사례 있어

    전문가들은 스마트폰에서도 '안전결제(ISP) 시스템' 인증서 유출이 가능하다고 지적한다. PC뿐 아니라 스마트폰도 금융 결제의 안전지대는 아니라는 얘기다.

    안전결제 시스템은 카드 정보를 입력해 열쇠에 해당하는 '인증서'를 발급받은 뒤, 매번 비밀번호를 입력해 결제한다. 이 인증서를 PC가 아닌 스마트폰에 저장한다는 것뿐, 작동 방식은 같기 때문이다. 인증서와 비밀번호만 함께 빼내면 해커 마음대로 결제를 할 수 있다.

    보안업체 지란지교소프트의 한 관계자는 "스마트폰의 경우 아직 도입 초기라 피해 사례가 없을 뿐 해킹 가능성은 PC보다도 더 높다"고 보고 있다. 스마트폰을 통한 결제 규모는 지난해 2조5000억원이다.

    문제는 최근 급증하는 스마트폰용 악성 코드를 통해 인증서 유출이 가능하다는 것. 더구나 국내 휴대폰 종류의 약 90%를 차지하는 안드로이드폰의 경우 완전 공개 방식이라 앱에 악성코드가 있는지 없는지를 사용자가 알기 어렵다.인증서뿐만 아니라 인증서의 비밀번호 역시 유출될 수 있다. 사용자가 무엇을 입력하는지를 하나하나 기록하는 '키로깅' 방식의 해킹이 PC뿐만 아니라 스마트폰에서도 가능하기 때문이다. 더구나 인증서 비밀번호를 다른 비밀번호와 동일하게 사용할 경우, 이미 다른 곳에서 해킹된 개인정보를 통해 비밀번호가 유추될 수도 있다.

    안전결제 이외의 방법은 보안에 더 취약한 것으로 평가받는다. 안전결제와 함께 스마트폰 결제 방식을 양분하는 '안심클릭'의 경우 카드 정보를 매번 입력해야 하고 인증서가 없어 해킹 가능성이 더 높다. 결제 인증번호가 오는 문자 메시지를 빼돌리는 스마트폰 소액결제 해킹은 이미 해외에서도 실제 피해 사례가 보고되고 있다.

    고려대 정보보호대학원 임종인 교수는 "수상한 앱을 설치하지 않거나 의심스러운 곳에서는 결제를 하지 말아야 한다"며 "사이트의 보안 등급을 공시하는 등 정책 방안을 강구해야 한다"고 말했다.

    이전 기사 다음 기사
    기사 목록 맨 위로