9일(금), 경찰 당국은 HSBC 전자 결제 어플인 페이미(PayMe)의 인증 절차가 지나치게 간단해 해커들이 로그인 정보를 손쉽게 해킹해 피해자의 계좌에서 자금 빼돌리는 피싱 사기가 기승한다고 전했다.

HSBC는 지난 8일(목) 약 20개의 페이미 계정 사용자의 알 수 없는 송금 거래가 진행되었으며 총 피해액은 약 10만 홍콩 달러 상당인 것으로 전했다. HSBC는 발견 즉시 경찰당국과 홍콩 통화국에 사건 신고를 했다고 덧붙였다.

경찰 관계자는 “해커들은 피해자의 메일 계정을 해킹을 한 후 메일 보관함에서 페이미 관련 통지 메일을 검색한다. 어플로 비밀번호 변경 요청 메시지를 보내서 비밀번호를 변경을 하면 손쉽게 피해자의 페이미 어플 계정에 접근해 송금을 할 수 있게 된다”고 전했다.

사이버 보안 전문가들은 “페이미 보안 시스템에는 문제가 없으나 인증 절차가 너무 간단하다. 보안성 강화를 위해 HSBC에 비밀번호 외 추가 정보를 제공해야 하는 이중 인증(two-factor authentication) 시스템을 도입해야 한다”고 당부했다.

인터넷 소사이어티 홍콩 또한 “보안성을 높이기 위해 이중 인증 절차가 반드시 필요하다. 비밀번호 외 지문인식, 안면인식, 신분증 번호, 문자 인증번호 등 추가 정보를 제공해야 계정에 로그인할 수 있도록 보안을 강화해야 한다. 만약 사용자가 로그인 정보와 같이 중요한 정보를 변경하려고 할 때, 더 강력한 인증 절차를 거쳐야 한다”고 덧붙였다.

홍콩 정보 기술 연맹 또한 “일반적으로 사용자들은 항상 휴대폰을 지니고 있기 때문에 대부분 은행과 온라인 서비스 업체들은 문자 인증방식을 통해 이중 인증을 거치고 있다”며 인터넷 소사이어티 홍콩의 이중 인증 도입 의견에 동의한다는 입장을 밝혔다.

데이터 보안 전문가 마이클 가즐리(Michael Gazeley)씨는 “사용자들 또한 개인 정보 보호에 더욱 경계하고 주의를 해야 하다. 여러 온라인 사이트에서 동일한 비밀번호를 사용하지 않도록 해야 한다”고 당부했다.

최근 홍콩통화국은 새로운 디지털 결제 서비스인 ‘페스터 페이먼트 시스템(Faster Payment System)’를 소개했으며, 어플을 통해 식당, 소매점 결제뿐만 아니라 은행과 전자지갑 간 간편한 송금 진행이 가능하다. 그러나 지난 10월 한달 동안 페스터 페이먼트 시스템과 연루된 사기 사건이 총 10건이 발생되었으며 최고 40만 홍콩 달러의 피해를 입은 피해자 또한 발생되었다.

페이미 어플은 작년에 처음 출시되었으며, 페스터 페이먼트 시스템에 가맹하기 전까지는 유사 해킹 사건이 한 건도 없었다.

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지