스마트폰 뱅킹서비스 해법 제시

정부, 아이폰 사용 지원 공인인증서 공용 애플리케이션 개발키로
행정안전부는 시중 16개 은행이 내달부터 스마트폰 기반의 인터넷뱅킹 서비스 제공에 나선다는 계획 아래 한국인터넷진흥원(KISA) 등과 관련 소프트웨어(SW)를 개발해 4월부터 스마트폰에서 인터넷뱅킹 서비스를 제공한다고 21일 밝혔다.

강성주 행정안전부 정보기반정책관은 "일부 은행ㆍ증권사에서 액티브X 없이도 구동되는 공인인증서 서비스를 제공하고 있으며 4월부터 각 금융기관별로 다양한 스마트폰 운영체제에서 실행되는 공인인증서 서비스 제공에 나설 계획"이라고 말했다.

해외 국가들과 달리 국내에서는 액티브X 기반의 공인인증서가 있어야만 전자결제를 할 수 있다. 이에 따라 스마트폰 이용자들은 PCㆍUSB 등에 보관해 사용중인 기존 공인인증서를 스마트폰에 복사ㆍ저장해야 한다.

문제는 국내에 스마트폰 열풍을 일으킨 애플의 아이폰이 액티브X 방식을 지원하지 않아 아이폰 사용자들이 기존의 공인인증서를 사용할 수 없는 것. 현재 기업ㆍ하나ㆍ신한은행, KB증권, 동양증권, SK증권 등 일부 금융기관이 스마트폰에서 액티브X 없이 공인인증서를 사용할 수 있도록 서비스를 제공하고 있지만 대다수의 금융기관이 아이폰용 서비스를 제공하지 않아 사용자들의 불편이 가중돼 왔다.

행안부는 안드로이드와 윈도 모바일 기반의 스마트폰은 보안매체에 저장된 인증서를 관리할 수 있는 국제표준 인터페이스인 'PKCS#11'에 공인인증서를 저장할 수 있어 기존 인증서를 복사해 스마트폰에 저장하면 된다고 밝혔다.

반면 아이폰은 별도의 공용 애플리케이션이 있어야 기존 인증서를 사용할 수 있다. 대다수의 은행들은 별도 애플리케이션 개발에 투자해야 하는 부담과 저조한 스마트폰 인구 등을 이유로 별도 서비스를 마련하지 않았으나, 정부와의 협의 끝에 서비스 개발에 나서기로 했다는 설명이다.

정부는 KISA 및 KT와 함께 아이폰 환경을 지원하는 공용 애플리케이션을 개발해 4월 중 배포할 예정이다. 은행들은 공용 애플리케이션 개발이 마무리되면 이를 토대로 관련 서비스를 개발ㆍ제공하게 된다.

한편 행안부는 보안카드 대신 사용하는 OTP(일회용 비밀번호)나 인터넷상 전송되는 데이터보호를 위해 사용하는 암호통신기술인 SSL(Secure Socket Layer) 만으로는 완벽한 전자결제를 지원할 수 없다고 못박았다.

강성주 정보기반정책관은 "전자적으로 이용자의 신원을 확인하고 거래내역이 변경되지 않았음을 증명하는 전자서명 기능이 있어야 법적 분쟁 등을 예방할 수 있는데 OTP와 SSL에는 전자서명 기능이 없다"며 "스마트폰은 SSL을 이용해도 통신내용이 유출돼 OTP 등 모든 비밀정보가 공격자에게 유출될 수 있다"고 말했다. 또 "계좌이체시에도 SSL과 OTP는 타행이체에 2~3일이 소요돼 하루 수십조원이 거래되는 국내 인터넷뱅킹 환경에는 맞지 않다"고 덧붙였다.

정부는 웹브라우저 다양화를 위해 지난해 120억원을 투입한데 이어 올해 50억원을 들여 대국민 서비스 영향도가 높은 50여개 사이트를 개선할 방침이다. 또 "웹브라우저 개선 대상 사이트 규모, 개선에 따른 비용 및 효과 등을 조사ㆍ분석하는 작업에도 착수하겠다"고 밝혔다.

이에 대해 염흥열 순천향대 교수는 "한국이 금융보안 사고 발생률이 낮은 게 사실이고 이는 국내 인터넷뱅킹 보안이 강하다는 뜻으로 해석할 수 있지만 현행 공인인증서 시스템이 문제가 없는 것은 아니"라며 "정부가 액티브X 사용을 줄이는 정책을 적극적으로 펼쳐야 할 것"이라고 말했다.

배옥진ㆍ강진규 기자 withok@ㆍkjk@

◆사진설명 : 행정안전부가 한국인터넷진흥원, 금융결제원 등과 함께 스마트폰으로 전자결제를 할 수 있는 공인인증서 이용 표준을 마련 고시한 후 4월부터 스마트폰으로 인터넷뱅킹 서비스 등을 제공할 계획이라고 밝혔다. 강성주 행안부 정보기반정책관이 스마트폰으로 시연을 하고 있다.

사진=김동욱기자 gphoto@