휴대폰 모바일 금융 애플리케이션(이하, 앱) 중 안드로이드 운영 체제가 보안에 가장 취약한 것으로 나타났다.
23일 앱 보안 솔루션 업체인 인터트러스트(Intertrust)가 발간한 2021년 모바일 금융 앱 보안 보고서(2021 State of Mobile Finance App Security Report)에 따르면 모바일 금융 애플리케이션 77%가 데이터 침해를 초래할 수 있는 심각한 취약성을 한 개 이상 가지고 있는 것으로 조사됐다.
이번 조사에서 파악한 금융 앱 관련 주요 보안 문제는 테스트된 모든 앱에서 하나 이상의 보안 결함이 발견됐으며 안드로이드 앱의 84%와 iOS 앱의 70%는 심각한 취약성을 한 개 이상 가지고 있었다. 또한 금융 앱의 81%가 데이터를 유출됐거나 결제 앱의 49%가 암호화 키 추출에 취약한 것으로 드러났다. 뱅킹 앱은 다른 유형의 금융 앱보다 더 많은 취약성을 보였다.
보고서는 미국, 영국, 유럽연합, 동남아시아, 인도 등에서 이용되는 150개 이상의 모바일 금융 앱(iOS 및 안드로이드 운영체제를 기반으로 한 결제, 뱅킹, 투자·거래, 대출 등 4대 부문)을 분석했다.
올해 상반기 금융 앱의 사용자 수는 2020년 상반기에 비해 49% 가량 증가하는 등 금융 모바일 앱 사용이 빠르게 늘고 있다. 이런 가운데 금융기관에 대한 사이버 공격은 118% 증가한 것으로 파악됐다.
이 보고서는 코로나19의 대유행으로 인해 전 세계 금융시장이 디지털 금융 채널 및 모바일 비접촉식 결제 등으로 빠르게 전환됐지만, 주요 국가 및 지역 내 모바일 금융 앱 문제 발생 건수를 살펴보면 보안 수준은 이를 따라가지 못하고 있다고 지적했다.
암호화 문제는 가장 민감하고 심각한 위협 중 하나인데 분석된 앱의 88%가 하나 이상의 암호화 테스트를 통과하지 못했다고 보고서는 전했다.
이는 사이버 범죄자들이 금융 앱에 사용되는 암호화를 쉽게 해독할 수 있어 기밀 결제 및 고객 데이터를 노출시키고 분석 및 변조 위험에 앱 코드를 노출시킬 가능성이 있다는 것을 의미한다.
데이빗 마허(David Maher) 기술 책임자 겸 총괄 부사장은 “모바일 금융 앱이 소비자들의 일상생활에 점점 더 많이 사용되면서 앱과 관련된 보안 위험과 이를 완화하는 방법을 이해하는 것이 매우 중요해졌다”며 “특히 코로나19의 대유행 중에 사이버 공격이 증가하고 있기 때문에 부실한 금융 앱 보안은 금융 조직과 고객 모두를 위험에 빠뜨리고 있다”라고 지적했다.
정유진 기자 jinjin@hankyung.com