모바일뱅킹 표준화 ‘금감원 손으로’

모바일뱅킹 암호화 표준화가 은행간에 합의를 이루지 못한 채 결국 금융감독원 손으로 넘어갔다.

이에 따라 금융감독원은 은행 실무자들이 참여하는 협의 기구를 만들어 내달 초까지 표준화 안을 제시할 방침이다.

18일 금융감독원과 금융계에 따르면 그동안 은행간에 진행된 모바일뱅킹 암호화 접근 방식과 보안모듈 표준화가 금융결제원의 중재에도 불구, 끝내 표준화를 이루지 못해 금융결제원이 금융감독원에 합의를 요청하는 상황에 이르렀다.
현재 모바일뱅킹 서비스는 암호화 접근 방식과 보안 모듈 등이 표준화가 이뤄지지 않아 타행이체를 비롯한 타행거래가 전혀 이뤄지지 못하고 있다.

이는 ‘뱅크온’ 진영과 ‘M뱅크’ 진영간의 암호화 시점이 달라서 비밀번호를 입력하는 위치가 다르기 때문이다.

국민은행을 비롯한 ‘뱅크온’ 진영은 휴대폰에서 계좌번호 등의 데이터를 암호화해 CD·ATM으로 전송, 비밀번호를 CD·ATM에 입력하는 방식을 선택하고 있다.

반면 우리은행을 비롯한 ‘M뱅크’는 휴대폰에서 비밀번호를 암호화해 CD·ATM으로 전송하는 방식으로 비밀번호를 휴대폰에 입력하게 된다.

또 보안모듈도 뱅크온은 ‘3DE S’를, M뱅크는 ‘SEED’를 사용해 각기 다르다.
금융감독원은 이에 대해 은행들이 표준화된 방식을 선택해 이용자들이 모바일뱅킹 이용이 불편함이 없도록 할 계획이다.

이를 위해 현재 다양한 방안을 논의중에 있으며 이달 내로 각 은행 실무자들이 참여하는 협의체를 구성하고 은행 CIO 회의도 개최할 예정이다.

그러나 각 은행들은 현재 사용하고 있는 방식이 표준화에 채택되지 않을 경우 시간적, 경제적 비용이 발생돼 표준화 작업은 좀 더 시간을 갖고 진행하기를 희망하고 있다.

실제 표준화가 이뤄질 경우 현재 공급된 칩을 모두 교체하거나 수정해야 하며 관련 시스템도 일정 부분 수정이 불가피하다.
금융감독원 관계자는 “이번 협의는 우선 은행간의 자율적 합의를 기본으로 한다”며 “보안성과 이용자의 편리성을 고려하고 국내서 만든 표준을 활용하는 방안으로 추진될 것”이라고 말했다.



신혜권 기자 hkshin@fntimes.com