금감원 전자금융 안전대책

스마트폰을 이용한 전자금융거래에 적용되는 보안 수준이 PC 인터넷뱅킹과 유사한 수준으로 강화된다.

6일 금융감독원은 최근 애플의 아이폰을 비롯한 스마트폰 보급 확대에 따라 다양한 잠재적 보안 위협이 제기되고 있다면서 이를 방지하기 위한 방안으로 `스마트폰 전자금융서비스 안전대책'을 마련했다고 밝혔다.

이번 대책은 지난해 12월 초부터 금감원ㆍ금융회사ㆍ금융정보보호전문기관 등의 전문가로 `스마트폰 전자금융서비스 안전대책 마련 태스크포스(TF)를 구성, 마련한 것으로 전자금융거래ㆍ기술적 침해대응ㆍ취약점 모니터링 부문 등 3개 분야로 나눠 수립됐다.

금감원은 스마트폰을 이용한 전자금융 서비스로 예상되는 잠재적인 보안 위협으로부터 고객정보를 보호하고 안전한 금융거래를 위한 적정한 보안기준을 제시하는데 중점을 뒀다고 설명했다.

우선, 전자금융거래 면에서는 스마트폰 전자금융서비스 가입시 다단계로 가입자 확인을 거치고 로그인시 사용자 인증을 강화하는 등 서비스 이용단계에서 이용자의 신원확인을 강화하도록 했다. 또 PC 인터넷뱅킹으로 자금이체시 적용되는 거래인증방법과 보안등급별 자금이체한도를 그대로 적용, 인터넷뱅킹과 유사한 보안수준을 적용하도록 했다.

기술적 침해대응과 관련해서는 전 통신구간에서 금융거래 정보를 암호화해 송수신 되도록 함으로써 정보유출에 대비하고 비밀번호 등 중요 입력정보가 유출되거나 변조되지 않도록 입력정보 보호대책도 적용하기로 했다. 또 중요 금융정보는 스마트폰에 저장하지 않도록 하고 바이러스 등 악성코드에 의한 보안위협으로부터 전자금융거래를 보호하기 위해 악성코드 예방대책을 적용하고, 전자서명을 의무화해 고객이 거래사실을 부인하지 못하도록 했다.

아울러 취약점 모니터링을 위해 서비스 제공 금융회사는 정보보호전문기관과 협력해 스마트폰 관련 새로운 취약점을 신속히 인식하고 대응할 수 있는 감시체제를 구축하도록 할 계획이다.

금감원은 이번 대책 마련을 위해 구성된 TF를 올해에도 계속 운영해 향후 예상되는 보안위협에 대응할 계획이라고 설명했다. 또 뱅킹뿐만 아니라 증권거래서비스 관련 세부 대책을 마련하기 위해 최근 TF내에 증권업계 전문가들을 참여시켜 증권소위를 구성, 이 달 초부터 활동에 착수하는 등 범금융권이 공동 대응할 수 있는 토대를 마련했다고 덧붙였다.

최재환 금감원 감독서비스총괄 부국장(IT업무팀장)은 "향후 운영되는 TF에서는 현재 예상되는 잠재적 보안위협의 현실화로 인한 문제점 및 대응 방안들을 논의하고 추가 대책을 마련하는 역할을 수행하게 될 것"이라면서 "증권거래와 관련해서는 기본적으로 이번에 발표한 대책을 적용하고 뱅킹과 다른 사항들을 점검해 별도의 대책을 마련할 계획"이라고 말했다.

이홍석기자 redstone@