A씨는 얼마 전 안드로이드 마켓에서 K은행 뱅킹 애플리케이션(앱)을 내려 받았다.
A씨는 내려 받은 앱으로 몇 건의 계좌이체를 실행했는데 정작 금액이 이체되지 않았다는 사실을 뒤늦게 알게 됐다. A씨가 내려 받은 앱은 정식 K은행에서 올린 앱이 아니라 해커가 올린 가짜 피싱 앱이었기 때문이다.
이처럼 가짜 앱을 안드로이드 마켓에 등재해도 사용자들은 육안으로 판별할 방법이 마땅치 않다.
하우리(대표 김희천)는 최근 피싱 앱 판별 기능을 갖춘 안드로이드용 백신 ‘바이로봇 모바일 포 안드로이드’를 개발해 인터넷 뱅킹에서 이 같은 해킹 위협을 해소할 수 있게 됐다고 19일 밝혔다.
최상명 하우리 기술연구소 사전대응팀장은 “이 솔루션을 활용하면 99.99% 가짜 뱅킹 앱을 탐지할 수 있다”며 “가짜 뱅킹 앱을 설치하는 순간 바로 사용자에게 경고하고 악성코드 및 금융 피싱 SMS도 감지할 수 있다”고 말했다.
또 해커가 악성코드를 이용해 사용자 스마트폰의 공인인증서에 접근을 시도할 경우 이를 바로 사용자에게 알려준다.
하우리 관계자는 “현재 출시한 바이로봇 모바일 포 안드로이드에는 금융 보안 기능이 탑재돼 있지 않고 원하는 고객에게만 이 기능을 첨가해 백신을 공급할 예정”이라며 “금융권 등에서 시연한 결과 상당히 좋은 반응을 보여 새해 매출 확대에 기여할 것”으로 기대했다.
한편 이정현 숭실대학교 교수는 정상적인 뱅킹 앱의 코드를 변조해 가짜 앱을 만든 후 이를 안드로이드 마켓에 올려서 다운받은 후 계좌이체를 하면 해커의 계좌로 돈이 들어가는 해킹 시연을 펼친 바 있다.
장윤정기자 linda@etnews.co.kr