스마트폰 뱅킹에 백신 탑재 의무화

금융감독원이 스마트폰을 통한 모바일 금융 서비스에 대한 보안 가이드라인을 제시했다. 이에 따라 가입절차가 강화되고, 보안등급별로 자금이체한도가 정해지는 한편 악성코드 예방을 위한 백신 설치도 의무화될 전망이다.

6일 금융감독원(원장 김종창)은 '스마트폰 전자금융서비스 안전대책'을 발표하고 향후 금융회사·정보보호기관 등과 협력해 보안위협에 공동대응키로 했다.

아직 걸음마 단계인 스마트폰 전자금융 시장에서 금감원의 안전대책은 향후 나올 서비스들에 대한 가이드라인 역할을 하게 될 전망이다.

안전대책에 따르면 앞으로는 스마트폰을 통해 전자금융거래에 가입시 ▲ID·비밀번호 확인 ▲일회용비밀번호(OTP) 확인 ▲공인인증서 확인 등 3단계의 가입자확인 절차를 거쳐야 한다.

또 스마트폰 전자금융서비스 가입시 이용자 유의사항을 안내받은 후에야 가입이 허용되며, 로그인시에는 ID와 비밀번호 외에 OTP등 추가 인증을 거쳐야 한다. 보안등급별로 자금이체한도도 달라진다.

전자금융 거래시, 스마트폰과 금융회사 사이에 전달되는 거래정보는 암호화해 송수신된다. 비밀번호 등 중요입력번호를 입력할 때는 유출 및 변조를 막기 위해 보안키보드 등의 대책이 적용된다.

또 비밀번호 등 중요 거래정보를 스마트폰에 저장하는 것이 금지되며, 악성코드 위협을 막기 위해 백신을 설치해야 한다.

이번 안전대책 이후 모바일 뱅킹 서비스를 개발했거나 개발 중인 금융회사들의 보안대팩은 더욱 강화될 것으로 보인다.

현재 시중에 출시된 스마트폰 모바일뱅킹 서비스는 하나은행의 하나N뱅크가 유일하다.

하나은행 측은 이미 안전대책에서 제시하고 있는 OTP, 공인인증서 인증 등의 수단은 갖추고 있지만, 안전대책이 강화됨에 따라 모바일용 백신을 추가해야 할 전망이다.

금감원 관계자는 "보안 수준이 하나은행의 하나N뱅킹에 적용된 수준에 비해 크게 강화된 것은 아니다"라며 "TF가 남아있는 만큼 금융계와 IT업계 의견을 추가적으로 반영해 안전대책을 수정할 수도 있다"고 말했다.