'ARS 인증' 보안도 뚫려 '시연통해 입증'

ARS인증 없이 돈 빠져나갔다는 민원 잇따라 … 해킹시연해보니 가능한 것으로 판명

아주경제 장윤정 기자 = 금융사기 막는 보안 방식중에 그래도 현재로선 가장 강력하다는게 휴대전화로 재확인하는 ARS 인증마저 뚫릴 수 있는 것으로 나타나 충격을 주고 있다. 

MBC의 보도에 따르면 ARS 보안도 뚫릴 수 있다는 것이 해킹 시연을 통해 밝혀졌다. 

MBC는 22일 금융사기 피해를 막기위해 지난해부터 시행된 ARS 본인인증 서비스에서 ARS 인증없이 돈이 빠져나갔다는 은행 고객들의 민원이 증가함에 따라 직접 보안전문가와 함께 시연해 본 결과 이 같은 사실이 밝혀졌다고 보도했다. 

시연 내용에 따르면 보안전문가가 금융정보를 입수한 뒤 문자메시지를 보내 악성앱을 깔도록 유도한 후 300만원 이체를 요청하자 고객 전화로 들어와야 하는 ARS가 엉뚱한 휴대전화로 돌아간다. 

다른 사람이 본인인증을 누르자, 순식간에 3백만 원이 빠져나간다. 원래 전화기에는 문자 하나 오지 않아 언제 돈이 빠져나갔는지도 알 수 없다. 

김태봉 KTB솔루션 대표는 "이런 악성코드를 통해서 추가적 인증수단을 무력화하거나 우회하는 수법의 위험성이 점차 증가되고 있다"고 말했다. 

보안전문가들은 최근 금융사의 정보유출로 '맞춤형 스미싱'이 가능해진 상황에서 전화가 왔을 때 비밀번호를 누르는 방식 등을 이용하면 피해를 줄일 수 있다고 당부했다. 
 

MBC의 보도에 따르면 ARS인증도 보안에 취약, 뚫릴 수 있다는 것이 시연을 통해 입증됐다