보안업계가 국내 스마트폰 뱅킹 서비스의 보안 수준에 대해 안전하다는 진단을 내렸다. 스마트폰 뱅킹 서비스의 보안 취약성으로 제기되는 문제들은 은행의 보안 정책 강화와 기술 진화를 통해 충분히 해결할 수 있는 수준이라는 게 업계의 판정이다.
보안업계는 특히 스마트폰뱅킹 서비스가 국내에서 처음 시행돼 1년 10개월이 경과하는 동안 이와 관련한 금융 사고가 발생하지 않았다는 점을 강조하며 국내 스마트폰뱅킹의 보안에 대해 안심하는 모양새다.
업계 관계자들은 "국내 스마트폰뱅킹 서비스는 '안심하고 쓸 수 있는' 수준이고 현재 제기되는 보안 취약점의 경우, 은행의 보안 인식 및 수준 향상, 보안 업계의 기술 업그레이드를 통해 충분히 해결될 수 있는 사항"이라며 사람들의 보안 우려에 대해 해명했다.
◆ 스마트폰 뱅킹 2년 "온라인 뱅킹보다 안전하다"
보안업계 관계자들은 "국내에서 사용중인 스마트폰 뱅킹 서비스가 보안적 측면에서 크게 문제될 것이 없고 오히려 온라인 뱅킹보다 안전하다"고 주장하고 있다.
지난 2009년 12월, 하나은행이 국내에서 첫 스마트폰뱅킹 서비스를 시작한 이후 시중 은행들이 관련 서비스를 잇달아 선보였고 서비스의 보안 취약성에 대한 우려가 끊임 없이 제기돼 왔던 것이 사실. 특히 스마트폰은 CPU와 메모리를 갖춘 또 하나의 컴퓨터인 만큼 PC처럼 언제든지 해킹에 노출될 수 있다는 점이 사용자를 불안케 했다. 이같은 이유로 스마트폰 뱅킹은 금융사고의 잠재 원인으로 지목돼 왔다.
보안업계의 한 관계자는 그러나 "스마트폰 뱅킹이 온라인 뱅킹보다 오히려 안전하다"며 "이는 휴대폰 제조사마다 운영체제(OS)에 따른 보안정책이 존재하고 멀티 프로세싱도 제한적으로 허용되기 때문"이라고 분석했다.
또 다른 관계자는 "사용자들이 운영체제를 조작한, 일명 탈옥폰, 루팅폰은 보안에 취약한데 금융기관에서는 이러한 폰에는 금융서비스를 제공하지 않고 있기 때문에 스마트폰 금융거래 자체를 무작정 위험하다고 볼 수는 없다"고 강조했다.
◆ 보안 취약점, 보안 업그레이드 + 기술 진화로 해결될 사항
스마트폰 뱅킹이 '아직까지 사고를 내지는 않았지만' 무작정 안심하기에는 문제가 있다. 현재 국내 스마트폰뱅킹 서비스의 보안 수준은 '안전'하지만 거론되는 보안 취약점에 대해서는 지속적으로 보완해 나가야 한다는 게 업계의 공통된 시각이다.
대표적으로 보완할 사항은 금융권의 꾸준한 보안 업그레이드다. 많은 금융사들이 고객 편의성에 우선한다는 이유로 기술적으로 충분히 가능한 보안 장치를 간과하는 사례가 있기 때문이다. 보안업계는 이는 바람직하지 않다며 금융권의 각성을 촉구하고 있다.
이니텍 강선명 보안사업부 부장은 은행이 인터넷뱅킹상에서 보안인증에 실패해 정지된 계좌를 스마트폰 뱅킹에서 문제 없이 사용할 수 있도록 하는 것을 예로 들며 "기술적으로 충분히 막을 수 있는 것인데도 은행이 놓친 것"이라고 지적했다.
그는 "그같은 문제는 인터넷 뱅킹과 모바일 뱅킹이 연동이 안 돼서 벌어진 것"이라며 "인터넷뱅킹을 이용 못하게 된 이용자는 스마트폰 뱅킹도 사용 못하도록 하는 등 인터넷과 모바일 뱅킹을 연동시키면 보안 강도는 더욱 올라갈 것"이라고 제언했다.
편의성을 중시하는 은행의 정책 기조가 자칫 보안 취약점을 키울 수 있다는 우려도 있다.
소프트포럼 박건창 마케팅팀 팀장은 "보안을 강화하면 편의성은 떨어질 수 있는데 이같은 이유로 은행이 인터넷뱅킹에서 허용 않던 것을 스마트폰 뱅킹에서는 정책적으로 허용하기도 하는 것"이라며 "고객 편의성과 보안 사이에서 은행이 균형을 찾을 수 있어야 한다"고 조언했다.
각 은행의 정책이 스마트폰 뱅킹 서비스의 편의성에만 치중돼서는 안되고 보안도 함께 챙길 수 있도록 방향성이 정립돼야 한다는 설명이다.
보안업계는 또한 앞으로 보안 기술의 진화가 계속되면 고객의 편의성을 떨어뜨리지 않으면서도 스마트뱅킹 서비스의 보안 취약성을 충분히 해소할 수 있게 될 것으로 보고 있다.
특히 위·변조 앱, 탈옥·루팅폰 등 인터넷뱅킹 환경에서는 볼 수 없었던 전혀 새로운 환경에 맞게 빠르게 대처하는 것이 스마트폰 뱅킹 보안의 관건이나 국내는 이러한 이슈에 대해 비교적 잘 대처해나가고 있다고 보고 있다.
소프트포럼 박건창 팀장은 "스마트폰 뱅킹 보안과 관련한 가장 중요한 기술적 이슈는 위·변조된 앱과 루팅·탈옥폰을 어떻게 감지·차단할 것인가"라고 지적하고 "업계는 이러한 보안 이슈를 해결할 기술력을 계속해서 키워나가고 있고 자사 역시 관련 기술을 곧 상용화할 예정"이라고 밝혔다.
김수연기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기