증권업계 스마트폰 보안문제 ‘골치’

증권업계가 보안모듈이 탑재되지 않은 구형 스마트폰으로 인해 골치를 썩고 있다.

금융감독원은 모바일 거래기기가 해킹에 치명적으로 노출돼 있다며 7월말까지 의무적으로 보안모듈을 채용하는 등 적절한 조치를 취하도록 지시를 내린 상태. 반면 통신사업자들의 소극적인 태도와 함께 스마트폰 교체 비용 및 프로세스가 만만치 않아 처리에 고심하고 있다.

스마트폰을 통한 거래서비스를 제공중인 증권사들은 보안모듈을 자체 개발해 적용하는 방안을 모색중이지만 현실적으로 스마트폰서비스 자체를 중단하거나 PDA 등 신규 모델로 교체해주는 방안이 유력시되고 있다.
금감원측은 이미 증권사들에게 보안모듈이 탑재되지 않은 스마트폰에 대해 대책마련을 지시한 만큼 향후 사용고객들의 피해를 최소한 줄이면서 서비스 중단 등 추가조치를 취해 나갈 계획이라고 밝혔다.

16일 관련업계에 따르면 증권업계는 금감원 방침에 따라 통신사업자와 함께 보안모듈을 자체 개발해 적용하는 방안을 모색중이다. 세종증권은 몇 개 증권사가 컨소시엄을 구성해 016 한국통신프리텔과 보안모듈을 개발, 적용키로 합의했다고 밝혔다.

반면 019사업자인 LG텔레콤의 경우 IMT-2000사업에 대비해 구형 스마트폰에 대한 서비스를 사실상 중단한다는 계획이어서 증권업계와 마찰을 빚고 있다.

증권사 관계자들은 스마트폰을 통한 거래규모가 크지 않아 큰 문제가 되지는 않겠지만 교체가 늦어질 경우 해킹에 대한 부담과 함께 증권사의 추가비용 투자가 짐이 되는 것이 사실이라고 밝혔다.

전체 온라인 거래 중 모바일 거래규모는 3% 안팎, 금액으로는 5조원에 이르는 것으로 집계되고 있다. 이중 스마트폰을 통한 거래비중은 1% 미만으로 주로 고액거래 고객들에게 지급됐다.
증권업계에서는 가장 현실적인 방안으로 PDA 등 신규 모델로 구형 스마트폰을 교체해주는 형태가 유력하다고 보고 있다. 이에 따라 CDMA모듈을 장착한 PDA 내지는 신규 스마트폰을 도입해 고객들에게 일일히 교체하도록 해야 한다. 증권사들은 추가비용 부담은 물론 처리과정에서의 번거로움들을 모두 떠안게 됐다.

LG텔레콤측도 구형 단말기의 경우 교체시기에 이른 만큼 보안모듈 적용보다는 신규 모델을 지급하는 형태로 대응방안을 모색하고 있다고 밝혔다.

지난해 9월부터 무선단말기에 대한 보안솔루션 탑재를 의무화했던 금감원은 7월까지 보안모듈을 적용토록 지시했으며 스마트폰 배포 및 사용에 대한 정확한 현황 파악을 통해 보안모듈이 적용되지 않은 스마트폰서비스에 대해 적절한 대책을 마련할 것이라고 밝혔다. 다만 사용고객이 있는 한 피해를 최소화하면서 조치를 취하게 될 것이라고 밝혔다.

업계 한 관계자는 “스마트폰뿐만 아니라 에어포스트 등 모바일기기 등도 보안솔루션 탑재를 준비중이지만 7월말까지 기한을 맞출 수 있을지는 미지수”라며 “서비스 중단 등에 대한 대책마련이 시급한 실정”이라고 밝혔다.


김춘동 기자 bom@fntimes.com