`아이폰`용 시티은행 모바일 뱅킹 SW 안전할까?

미국 보스턴과 뉴욕에서 시티그룹의 ‘아이폰’용 모바일 뱅킹 소프트웨어가 일부 고객의 계좌정보와 같은 민감한 데이터를 여러 아이폰과 개인 컴퓨터(PC)에 부적절하게(improperly) 저장한 것으로 드러나 소동이 일었다. 시티그룹은 곧바로 소프트웨어 결함을 바로잡았다고 발표하는 등 부산하게 대응했다.

26일(현지시각) 시티그룹의 나탈리 리퍼 대변인이 “‘시티 모바일 아이폰 뱅킹 프로그램’이 계좌 정보를 ‘아이폰’에 연결된 PC에 중복 저장될 수 있다”고 밝혔다고 로이터가 전했다.

고객이 ‘애플 앱스토어’나 ‘아이튠 스토어’에서 애플리케이션을 갱신(업그레이드)하는 과정에서 몇몇 정보가 여러 ‘아이폰’이나 PC에 부적절하게(inappropriately) 저장됐다는 게 시티그룹 측 설명. 리퍼 대변인은 이와 관련, “제3자가 고객 정보에 접근하거나 부적절하게 이용한 정황증거가 없고, 데이터가 파손되지도 않았다”고 말했다.

스마트폰 보안회사 룩아웃의 존 헤링 최고경영자(CEO)는 “해커가 장난을 쳤을 수 있지만, 고객을 향한 악의적인 공격이 일어나기 전에 시티그룹이 빠르고 충분하게 대응했다”고 전했다. 하지만 애초 저장되지 말았어야 할 곳에 개인 계좌 정보가 옮겨갔다는 사실에 온라인 뱅킹 이용자의 불안을 높였다.

이은용기자 eylee@etnews.co.kr