중국에서는 최근 많은 사람들이 은행 계좌 이체를 요구하는 스팸 메시지를 받고 있다. 그러나 사업자에게 스팸 메시지로 신고해도 정식 답변을 받지 못하였다는 소식을 빈번하게 접하게 된다. 중국의 보안전문가들은 이동결제 시스템을 표준화해서 통일하면 금융 보안에 유리하며 휴대폰 결제 시스템이 달라서 발생하는 위협요소를 감소시킬 수 있다고 한다.
 
최근 'China UnionPay(中???)' 집행부 총재 시홍봉(柴洪峰)은 이동식 결제 차세대 제품 형세는 NFC 휴드폰 결제방식이 주류가 될 것이라고 했다. 이는 China UnionPay 및 대형 이동 통신사의 결제 표준 싸움이 본격화되고 있다는 것을 의미한다.
 
◇사례 1
진(?)씨는 얼마 전 휴대폰으로 '5.1절을 맞아 추첨을 통해 경품으로 iPhone4S 제공'이라는 내용의 메시지를 받았다. 그래서 이벤트에 참여한 진씨는 운좋게도 1등에 당첨되었는데, 사이트는 진씨에게 상품 제공 전에 수수료를 결제하고 사이트에 자신의 휴대폰 은행 아이디와 비밀번호의 입력을 요구했다.
 
이러한 사이트는 전형적인 피싱사이트이며, 정보를 입력하는 순간 은행카드 비밀번호를 절취 당하게 된다. 이러한 피싱 사이트들은 결제 절차 및 과정, 상세 화면, 도메인 네임 등이 모두 공식 사이트와 유사하기 때문에 사용자가 주의하지 않으면 해커의 피싱 함정에 빠지게 된다.
 
◇사례 2
광주(?州) 모 대학교 학생 왕(王)씨는 얼마 전 인터넷으로 모 은행의 온라인 결제 클라이언트를 다운로드했다. 하지만 로그인해서 얼마 간 사용한 후 갑자기 비밀번호가 정확하지 않다면서 로그인이 되지 않는 것이다.
 
은행 측에 문의한 결과 비밀번호가 이미 수정된 것으로 확인되었다. 전문 보안분석에 의하면, 왕씨의 스마트폰은 유명한 'BIT.KeyCap.A' 휴대폰 바이러스에 감염되었다고 한다. 이 바이러스의 전형적인 특징은 휴대폰에 침입한 후 사용자가 입력하는 정보를 모니터링해서 사용자의 은행 비밀번호를 메시지를 통해 해커에게 전송하는 것이다.
 
◇보안전문가 조언
중국 보안전문가들은 이동결제 시스템을 표준화해서 통일하면 금융 보안에 유리하며, 핸드폰 결제 시스템이 달라서 발생하는 위협 요소를 감소시킬 수 있다고 조언했다.
 
그러나 현재 중국 내 이동결제 영역은 '과다경쟁'에 처한 상황으로, China UnionPay와 몇몇 대형 독점 이동통신기업 간의 관련 단말기 플랫폼 표준 경쟁은 '본격화'되었다.
 
예를 들면 이동결제 영역은 China UnionPay이 주도하는 13.56MHZ, 중국이동이 추진하는 2.4GHZ를 양대표준으로 했으며 그 외 여러 가지가 존재한다.
 
그리고 China UnionPay는 NFC 핸드폰 결제 솔루션을 추진하고 있는데, NFC 핸드폰 결제은 은행카드 기능을 핸드폰에 탑재하는 방식이다.
 
'netqin' 휴대폰 보안 전문가 추사홍은 모든 휴대폰 결제 업체는 안전한 결제 환경을 구성해 사용자의 신뢰을 얻어야 한다고 주장했다. 그리고 사용자의 보안의식을 제고하고 공식 거래사이트를 통해서만 거래하도록 하며, 스마트폰에 전문 휴대폰 보안 소프트웨어를 설치해야 한다고 조언하고 있다.
[정보제공. 씨엔시큐리티 / http://www.cnsec.co.kr/]