Mentor AntiVirus

시티은행이 자사 아이폰용 앱 초기 버전에 보안 결함을 발견, 고객한테 새 버전 업그레이드를 요청했다고 26일(현지시간) 월스트리저널이 보도했다.

시티은행은 이번 보안 결함과 관련 초기 앱의 경우 사용자의 아이폰에 뜻하지 않게 개인 계좌 정보를 저장하는 결함을 갖고 있었다고 밝혔다.

저장된 정보는 계좌번호, 청구서 결제, 비밀번호 등을 포함하고 있다.

또 아이폰을 PC와 동기화할 경우 이 정보는 PC에도 저장될 수 있다.

문제는 이렇게 저장된 정보에 나쁜 의도를 가진 해커가 접근할 가능성을 완전하게 배제할 수 없다는 데 있다. 그렇게 될 경우 개인정보로 유출로 인한 2차 금융피해가 발생해 문제가 상당히 심각해지는 것이다.

그러나 이번 시티은행 보안 결함의 경우 개인 정보가 해커가 접근할 수 있는 영역에 저장된 것인지 여부는 아직 불투명한 상황이다.

시티측은 이에 대해 이들 정보가 해커 등에 의해 이용됐다고 믿지 않으며 새로운 버전이 그 문제를 수정했다고 이날 성명에서 밝혔다.

시티측은 "고객의 개인정보가 다른 사람에 의해 부당하게 사용되거나 접근됐다고 생각할 만한 이유가 없다"고 분명하게 설명했다.

이 은행은 특히 지난 19일부터 배포하고 있는 새 버전이 고객의 아이폰이나 컴퓨터에 저장됐을 지도 모를 정보를 지워준다고 밝혔다.

시티은행은 이번 결함은 정기적인 보안 점검에서 밝혀졌고, 지난 20일 편지를 통해 그 문제를 고객들에게 고지했다고 설명했다.

시티은행은 이 아이폰 앱을 2009년 3월에 론칭했으며, 주요 기능은 잔액 조회, 자금 이체, 청구서 결제 등이다. 이 앱은 애플 앱 스토어 금융 카테고리에서 11번째로 인기가 많은 애플리케이션이다.

한편 이번 사건으로 스마트폰 보안에 대한 경각심이 더 높아질 전망이다.

모바일 보안 업계 '룩아웃'의 존 헤링 CEO는 "대부분의 소비자와 앱 개발자는 앱이 너무 빠르기 때문에 거기서 무슨 일이 벌어지는 지 모른다"며 "모바일 앱이 확산될수록 이런 일은 더 많아질 것"이라고 말했다.

그는 특히 시티은행이 이 문제를 (숨기지 않고) 고객들에게 바로 고지한 것에 대해 칭찬할 만한 일이라는 평가를 내렸다.