[스마트폰 주식거래 해킹] 공인인증서 유출 통로 90%가 스마트폰

보안업계 "올 일 왔다"

"악성코드 감염 쉬워…보안 강화한 앱 내놓아야"
모바일 주식 투자자를 노린 해킹 범죄에 대해 정보보안업계에선 “언젠가 일어날 일이었다”는 반응을 내놓았다. 스마트폰 해킹이 쉬울 뿐만 아니라 지금 이 순간에도 광범위하게 일어나고 있다는 이유에서다.

장병완 민주당 의원이 지난 국정감사에서 밝힌 자료에 따르면 올 상반기 유출된 공인인증서 6933건 중 90%인 6156건이 스마트폰에서 새 나갔다. 4000만명에 이르는 광범위한 사용자, 취약한 보안, 개인정보의 집합소란 스마트폰의 특성이 스마트폰 이용자를 ‘해킹 사각지대’로 내몰고 있다는 얘기다. 해커 출신 보안전문가인 박찬암 라온시큐어 보안기술연구팀장은 “제2금융권은 은행보다 정보기술(IT) 인프라 투자 규모가 훨씬 작다”며 “김씨 사건의 경우 해커가 김씨의 스마트폰에 악성코드를 심은 뒤 해킹했을 가능성이 크지만 스마트폰 증권거래 앱을 분석해 거래 프로토콜을 알아낸 뒤 직접 시스템을 조작했을 가능성도 배제할 수 없다”고 말했다.

K사의 주장대로 MTS의 문제가 아닌 김씨의 스마트폰이 해킹됐더라도 증권사가 ‘면책’되는 건 아니다. 지난 5월 개정된 전자금융거래법 제9조 1항에 ‘접근매체의 위조나 변조로 사고가 발생했을 때 금융회사나 전자금융업자는 손해배상의 책임을 진다’고 명시돼 있기 때문이다. 금융회사가 이용자의 고의나 중과실을 입증한다면 책임을 면할 수 있지만 현실적으로 쉽지 않다는 게 업계의 분석이다.

구태언 테크앤로 대표변호사는 “대다수 사람은 결제 정보를 포함한 모든 개인정보를 스마트폰에 담아두지만 현행 보안시스템은 이걸 감당할 만큼 강하지 않다”며 “앞으로 금융회사들은 고객의 스마트폰이 다양한 경로를 통해 악성코드에 감염될 수 있다는 걸 전제로 보안기능을 대폭 강화한 앱을 내놓아야 할 것”이라고 지적했다.

김보영 기자 wing@hankyung.com