스마트폰뱅킹 보안문제 최대과제

은행권, 4월 공동 스마트폰 뱅킹 본격화

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


스마트폰뱅킹 보안문제 최대과제
`손안의 PC'로 불리는 스마트폰이 최대 이슈로 떠오른 가운데 은행권이 이르면 오는 4월부터 공동 스마트폰 뱅킹 서비스를 본격 출시한다. 현재 금융결제원이 공동 서비스 개발 작업에 착수해 방식과 보안 등이 어떤 모습이 될지 관심이 뜨겁다. 다만 스마트폰 뱅킹의 공인인증서는 물론 방화벽, 백신프로그램 등 보안 수준을 어느 정도로 할지는 여전히 과제로 남아 있다.

31일 관련업계에 따르면 금융결제원은 2월부터 은행들의 스마트폰 모바일뱅킹 공동 서비스 개발을 위한 입찰공고를 내고 업체 선정 작업에 들어간다. 2월 중 업체 선정을 마무리하고 본격적인 시스템 구축 작업에 착수, 이르면 오는 4월부터 본격적으로 서비스를 출시할 예정이다.

이에 앞서 지난해말 한국은행 금융정보화추진협의회는 17개 은행이 참여하는 모바일금융협의회의 스마트폰 기반 모바일뱅킹 공동 구축사업 추진을 의결하고 금융결제원에 사업을 위탁했다.

서비스 방식은 은행들이 개별적으로 애플리케이션을 제공하는 방안이 검토되고 있다. 고객 입장에서는 은행들의 애플리케이션을 일일이 다운로드해 사용하는 번거로움을 감수해야 하는 셈이다. 은행들이 통합 애플리케이션을 제공하면 애플리케이션을 한꺼번에 다운로드해 은행을 선택해 사용할 수 있다.

하지만 은행들이 개별적으로 애플리케이션을 제공하는 것이 통합 애플리케이션에 비해 오히려 유리하다는 게 전문가들의 설명이다. 데이터 용량이나 업그레이드에 따른 불편, 요금 부담 등이 줄어들기 때문이다. 통합 애플리케이션은 다운로드 용량이 커지고 주거래 은행이 아니어도 업그레이드가 필요해 자연히 데이터요금 부담도 커질 수밖에 없다.

다만 조회나 계좌이체, 신용카드, 지로납부 등 기본적인 거래는 표준화하고 메뉴 등 UI(사용자환경)나 추가 서비스 등은 은행들이 자율적으로 개발할 수 있도록 할 방침이다.

보안은 감독당국의 권고에 따라 원칙적으로 개인 PC 수준으로 강화하기로 했다.

인터넷뱅킹과 마찬가지로 공인인증서는 물론 방화벽이나 백신프로그램, 키보드보안 프로그램 등을 설치한다는 것이다.

금융감독원은 지난달 스마트폰 전자금융 거래 안전대책을 통해 금융기관들이 원칙적으로 인터넷뱅킹과 유사한 수준의 보안대책을 적용하도록 했다. 다만 구체적인 대책은 명시하지는 않아 스마트폰 특성을 감안해 보안 프로그램을 설치할 수 있는 여지를 남겨뒀다.

금결원 관계자는 "일단 오는 4월까지 서비스 개발은 물론 테스트 등의 절차를 마무리할 계획"이라며 "이달 중 업체가 선정되면 기술적인 부분에 대한 협의를 통해 서비스 표준화 작업과 함께 시스템 구축 작업에 나설 예정"이라고 말했다.

문제는 동전의 양면과도 같은 편의성과 보안성을 어떻게 적절히 담보할 수 있느냐다. 편리성을 최대한 훼손하지 않으면서도 보안성을 강화해야 하는 과제가 남아 있는 것이다.

그 중심에 현재 인기몰이를 하고 있는 아이폰이 있다.

금결원은 현재 아이폰 뱅킹서비스에 방화벽과 백신프로그램을 설치하지 않는 방안을 검토하고 있다. 제조사인 애플은 물론 업계에서 아이폰 운영체제(OS)의 폐쇄성을 감안할 때 해킹이 사실상 불가능하다는 의견을 꾸준히 내놓고 있기 때문이다.

아이폰은 음악서비스를 제외하고는 두 개 프로그램을 동시에 사용하는 멀티태스킹 기능이 불가능하다. 또 새로운 프로그램에 대해서는 애플의 엄격한 심사를 받도록 하고 있다. 다만 키보드 보안은 애플리케이션에 보안성이 강화된 가상키보드를 설치하는 것을 검토하고 있다.

공인인증서 호환 문제도 넘어야 할 산이다. 아이폰은 고객이 은행에 상관없이 범용 공인인증서를 다운로드해 사용할 수 없다. 은행별로 일일이 공인인증서를 새로 다운로드해야 한다. 멀티태스킹 기능이 허용되지 않아 애플리케이션간 데이터 공유가 불가능하기 때문이다. 고객 입장에서는 번거로움을 감수해야 한다.

윈도모바일이나 안드로이드 OS의 경우 개방형이어서 보안 문제에서 상대적으로 자유롭다. 이미 방화벽이나 백신, 키보드보안 등에서 다양한 기술이 개발돼 있어 적용에 어려움이 없다. 반면 그만큼 편리성이 퇴색되면서 아이폰과의 보안 형평성 문제가 제기될 수 있다.

대형 은행 소속 모바일금융협의회 한 관계자는 "아이폰은 별도의 보안 프로그램을 설치하는 게 불가능하고 공인인증서를 은행별로 일일이 다운로드해야 한다"며 "윈도모바일 등 다른 스마트폰은 이러한 문제가 없어 향후 스마트폰의 보안을 어느 수준으로 할 것인지가 화두가 될 것"이라고 말했다.

송정훈기자 repor@






가장 많이 본 기사