KB 국민은행 스마트폰 뱅킹 어플 심각한 보안 문제 드러나 비밀번호, 보안카드 번호 노출

KB 국민은행의 스마트폰 뱅킹 어플에 심각한 보안 문제가 드러났습니다. 뉴스K가 "국민은행의 스마트폰 뱅킹에서 '계좌 비밀번호와 보안카드 번호'까지 노출되는 허점"을 발견하고 뉴스로 보도했습니다.

국민은행의 스마트폰 뱅킹의 보안 문제는 전문 해커에 의해 유출되는 것이 아니라, 시중에 나와있는 보안테스트 프로그램으로 쉽게 뱅킹 정보를 빼낼 수 있다 합니다.

심각한 보안 문제가 드러난 KB 국민은행의 스마트폰 뱅킹 어플은 'KB국민은행 스타뱅킹'입니다. KB국민은행 스타뱅킹 어플은 800만명 이상이 사용하는 어플입니다.

보안 상태를 테스트 해보는 프로그램과 스마트폰의 와이파이 일부 설정만 일치 시키면 실시간으로 금융거래 정보를 확인할 수 있다 합니다.

KB국민은행 스타뱅킹 어플이 설치된 아이폰으로 금융 거래를 하자 보안 테스트 프로그램이 설치된 노트북으로 실시간 거래내역을 확인할 수 있었다고 합니다.

거래 내역이 전혀 암호와 되지 않아 계좌번호, 계좌 비밀번호, 보안카드 번호 등의 금융 정보를 확인할 수 있었다고 합니다.

이어서 기자가 직접 보안 테스트 프로그램을 작동하여 KB국민은행 스타뱅킹의 심각한 보안 문제를 확인합니다.

기자가 동료의 스마트폰으로 계좌 이체를 하자 프로그램에서 바로 출금 계좌 번호, 계좌 비밀번호, 보안카드 번호, 이체 금액 등이 확인 됩니다.

문과 출신 기자도 쉽게 빼내었으니, 공대 출신이나 일반인도 쉽게 계좌번호, 계좌 비밀번호, 보안카드 번호 등을 빼낼 수 있을 것 같습니다.

KB국민은행 스타뱅킹 어플의 심각한 보안 문제는 거래 내역과 계좌번호, 계좌 비밀번호, 보안카드 번호 등이 암호화 되지 않아 발생하는 문제로 보입니다.

금융 정보를 암호화 하지 않고 전송하고 있었기에 이미 정보가 유출 되었을 가능성이 높습니다.

해당 어플의 제작사/제작자 및 유지 보수 관리 등에 관련된 자들은 이 내용을 알고 있었을 가능성이 높습니다. 기자가 어떤 루트를 통해 정보를 입수했는지는 모르겠지만 기자만 알고 있을 리 없습니다.

기자가 다른 은행의 보안 상태도 확인해보았는데, 우리은행 어플은 금융 정보가 암호화 되어 있어 민감한 정보는 전혀 확인할 수 없었다고 합니다. 신한은행 어플의 경우에는 우리은행 보다는 많은 정보를 확인할 수 있었으나 계좌 비밀 번호나 보안카드 번호는 확인할 수 없었다고 합니다.

기자의 말에 의하면 현재까지 국민은행만 문제가 확인되었다고 합니다.

국민은행 측은 이런 사실을 몰랐다고 합니다. 국민은행 홍보부 관계자가 기자의 질문에 답변하는 내용을 보면 이번 일을 대수롭지 않게 생각하는 것 같습니다.

이번 국민은행 스마트폰 뱅킹 보안 문제, 금융 정보 중에서도 중요 데이터를 암호화 하지 않고 전송한 것은 한심하다 못해 무섭습니다. 일반 적인 개인 정보도 아니고 계좌번호, 계좌 비밀번호, 보안카드 번호 등을 암호화 하지 않고 전송하다니 무섭습니다. KB국민은행 스타뱅킹 어플 즉시 스마트폰에서 삭제하는 것이 좋을 것 같습니다. 삭제가 불가능하다면 공유기의 무선 와이파이 암호를 강력하게 설정하고, 주기적으로 변경하며 사용하시길 바랍니다. 공공장소의 공개된 와이파이나 무료 와이파이로는 가급적 금융 거래를 하지 마시기 바랍니다.