KB스타뱅킹, 개인정보 유출 가능성에 대한 보안문제가 제기되다






 

 

 

 

  스마트폰의 보급으로 더욱 편리해진 분야가 있다며 바로 금융거래일 것입니다. 단순히 아이쇼핑을 하는 것 뿐 아니라 다양한 결제수단을 활용해 직접 구매를 할 수도 있고, 신용카드나 계좌조회/이체 등의 업무도 PC상의 인터넷뱅킹 못지않게 처리할 수 있게 되었습니다.

 

 

 

 

 

 

 

 

  그런데 얼마 전, KB국민은행의 모바일 어플리케이션인 KB스타뱅킹이 계좌이체 등을 수행할 때 입력하는 계좌 비밀번호 등 민감한 정보들을 해킹툴로 가로챌 수 있다는 주장이 제기되었습니다. 하지만 어떤 이유에서인지 큰 이슈가 되지 않았습니다.

 

 

 

 

  저는 관련 분야의 전문가는 커녕 이과생조차 아니므로 해당 기사에 대해 기술적인 해석을 할 수는 없지만, 일반인이 보기에도 문제가 있어 보이긴 합니다. KB스타뱅킹 어플리케이션이 사용자가 입력하는 정보를 암호화하지 않고 평문으로 전송하기 때문에 주고받는 데이터를 가로챌 경우 고스란히 볼 수 있는 문제인 듯 합니다. 더구나 다른 은행들의 경우에는 암호화시켜 전송했음을 알 수 있습니다.

 

  물론 와이파이 설정이 필요한 만큼 물리적으로 매우 가까운 거리에 있어야 하고, 특정한 와이파이 설정이 필요하다는 한계가 있지만 어쨌건 기사의 내용처럼 민감한 금융정보를 평문으로 전송한 것이 사실이라면 정말 심각한 문제라고 할 수 있습니다.

 

  KB금융그룹은 KB카드를 비롯한 여러 카드사들의 고객정보 유출로 큰 홍역을 치른 바 있었고, 시기적으로는 메신저 검열 논란으로 대화정보의 저장과 암호화에 대한 관심 등 IT 분야에서 개인정보에 대한 이슈가 터지는 와중이기에 이 기사를 눈여겨볼 수밖에 없었습니다.

 

 

 

 

 

  다만 iOS의 KB스타뱅킹 어플은 지난 10월 10일 업데이트 되었으며, 그 내역은 '공인인증서 암호체계 강화'라고 적혀있습니다. 이 문제는 애초에 공인인증서에 되었던 것이 아니기 때문에 이것이 기사에서 지적한 이슈를 수정하기 위한 것인지는 알 수 없으나, 아마도 전혀 관련이 없지는 않을거라고 추측해봅니다. 차라리 그것이 다행이겠지요.

 

 

 

 

 

  한가지 아쉬운 점은, 기사에서 언급한 이슈가 사실이었다면 정말 심각한 일임에도 불구하고 KB국민은행측에서 그 문제에 대해 공식적으로 인정하거나 반박한 적이 없었고, 덕분에 제가 말씀드린 업데이트 내역에서 말한 '암호체계 강화'가 정확히 무엇을 말하는 것인지도 알 수 없게 되었습니다. 때문에 사용자로서는 기사에서 지적된 문제가 실제 발생했었는지, 만약 그렇다면 이제는 해결 된 것인지도 모른채 계속 이용할 수밖에 없겠습니다.

 



멍교수
디지털/모바일 2014. 10. 14. 07:00
,
Powerd by Tistory, designed by criuce
rss