금융앱(모바일뱅킹, 증권, 카드 등)은 해킹, 피싱, 악성코드 등 다양한 사이버 위협에 노출될 수 있습니다. 안전한 금융거래를 위해 개인이 실천할 수 있는 구체적인 금융앱 보안 강화 방법 10가지를 단계별로 정리합니다.
1. 공식 경로로만 금융앱 설치
- 금융회사가 안내하는 공식 앱스토어(구글 플레이, 애플 앱스토어) 또는 금융회사 공식 홈페이지에서만 금융앱을 설치하세요.
- 블로그, 카페, 문자, 이메일 등 비공식 경로로 배포되는 앱은 악성코드가 포함될 수 있으니 절대 설치하지 마세요.
2. 금융정보 저장 금지 및 자동로그인 사용 자제
- 계좌번호, 비밀번호, 보안카드 번호 등 금융정보를 스마트폰이나 인터넷(이메일, 클라우드 등)에 저장하지 마세요.
- 자동로그인, 비밀번호 저장 기능은 해킹 시 정보가 유출될 위험이 있으므로 사용을 자제하세요.
3. 비밀번호 안전하게 관리
- 금융앱 비밀번호는 생년월일, 전화번호 등 쉽게 추측 가능한 정보로 설정하지 말고, 주기적으로 변경하세요.
- 금융앱, 포털, 쇼핑몰 등 다른 서비스와 동일한 비밀번호를 사용하지 마세요.
- 비밀번호 입력 시 주변을 살펴 타인에게 노출되지 않도록 주의하세요.
4. 스마트폰 분실·도난·교체 시 즉각 조치
- 스마트폰 분실·도난 시 금융앱 사용을 즉시 중지하고, 공동인증서를 재발급받으세요.
- 모바일 신용카드가 있다면 카드사에 연락해 사용 중지를 요청하세요.
- 스마트폰 교체·수리 전에는 반드시 금융앱과 인증서, 중요정보를 삭제하세요.
5. 이중 인증(2단계 인증) 및 OTP 활용
- 금융앱 로그인 시 이중 인증(2단계 인증)을 설정하면, 비밀번호 외에 추가 인증(문자, 이메일, OTP 등)이 필요해 보안이 크게 강화됩니다.
- OTP(일회용 비밀번호) 기기를 사용하면, 해커가 비밀번호를 알아도 실시간 OTP 없이는 거래가 불가능합니다.
6. 스마트폰 보안 설정 및 최신 업데이트 유지
- 운영체제(OS), 금융앱, 백신앱을 항상 최신 버전으로 업데이트하세요. 업데이트에는 보안 취약점 패치가 포함됩니다.
- 스마트폰 보안 앱(백신)을 설치하고, 주기적으로 바이러스 검사를 실시하세요.
- 스마트폰의 ‘잠금 기능’(지문, 패턴, 비밀번호 등)을 반드시 설정하고, 비밀번호도 주기적으로 변경하세요.
7. 의심스러운 문자·이메일·링크 주의(Qshing, 스미싱, 피싱)
- 출처가 불분명한 문자, 이메일, QR코드, URL 링크는 클릭하지 마세요.
- 금융회사를 사칭한 피싱, 큐싱(QR코드를 통한 피싱), 스미싱(문자 피싱) 공격이 매우 자주 발생합니다.
- 의심스러운 링크를 클릭했다면 즉시 금융회사 고객센터에 문의하세요.
8. 무선인터넷(Wi-Fi), 블루투스 보안
- 공공장소의 무료 Wi-Fi나 보안설정 없는 무선랜은 사용하지 마세요.
- 개인정보 입력이나 금융거래 시에는 반드시 이동통신망(5G, LTE 등)을 이용하세요.
- 블루투스, Wi-Fi는 사용하지 않을 때 꺼두세요.
9. 스마트폰 개인정보 접근 권한 점검
- 금융앱 및 기타 앱이 불필요하게 개인정보(연락처, 위치, 저장공간 등)에 접근하지 않도록 권한을 점검하고, 필요 없는 권한은 차단하세요.
- 안드로이드: 설정 > 보안 및 개인정보보호 > 개인정보 보호 > 앱별 권한 관리
- iOS: 설정 > 개인정보 보호 및 보안
10. 금융앱 보안 서비스 적극 활용
- 휴대폰 문자 알림, PUSH 알림 등 실시간 거래 알림 서비스를 꼭 신청하세요.
- 거래내역, 로그인 기록 등 이상 징후가 발견되면 즉시 금융회사에 신고하세요.
이러한 실천을 통해 금융앱 보안을 강화하고, 내 소중한 금융자산과 개인정보를 안전하게 지킬 수 있습니다.