스마트폰 전자금융 인증 강화

최근 보급이 급속도로 확대되고 있는 스마트폰을 통해 금융거래를 할 때 인터넷 뱅킹처럼 다단계 가입자 확인을 거쳐야 한다.

자금 이체 시 거래인증 방법과 보안등급별 이체한도도 적용받게 된다. 비밀번호 등과 같은 중요 정보에 대한 보호 역시 인터넷 뱅킹에 상응하는 수준으로 이뤄진다.

금융감독원은 7일 스마트폰 사용이 증가되는 만큼 잠재적 보안위협이 커지고 있다고 보고, 이 같은 안전대책을 마련했다고 밝혔다.
아직 걸음마 단계인 스마트폰 전자금융 시장에서 금감원의 안전대책은 향후 나올 서비스들에 대한 가이드라인 역할을 하게 될 전망이다.

안전대책에 따르면 앞으로는 스마트폰을 통해 전자금융거래에 가입시 △ID·비밀번호 확인 △일회용비밀번호(OTP) 확인 △공인인증서 확인 등 3단계의 가입자확인 절차를 거쳐야 한다.

또 스마트폰 전자금융서비스 가입시 이용자 유의사항을 안내받은 후에야 가입이 허용되며, 로그인시에는 ID와 비밀번호 외에 OTP등 추가 인증을 거쳐야 한다. 보안등급별로 자금이체한도도 달라진다.

전자금융 거래시, 스마트폰과 금융회사 사이에 전달되는 거래정보는 암호화해 송수신된다. 비밀번호 등 중요입력번호를 입력할 때는 유출 및 변조를 막기 위해 보안키보드 등의 대책이 적용된다.

또 비밀번호 등 중요 거래정보를 스마트폰에 저장하는 것이 금지되며, 악성코드 위협을 막기 위해 백신을 설치해야 한다.

이번 안전대책 이후 모바일 뱅킹 서비스를 개발했거나 개발 중인 금융회사들의 보안대책은 더욱 강화될 것으로 보인다. 현재 시중에 출시된 스마트폰 모바일뱅킹 서비스는 하나은행의 하나N뱅크가 유일하다.

하나은행 측은 이미 안전대책에서 제시하고 있는 OTP, 공인인증서 인증 등의 수단은 갖추고 있지만, 안전대책이 강화됨에 따라 모바일용 백신을 추가할 필요가 있다.

금감원 관계자는 “보안 수준이 하나은행의 하나N뱅킹에 적용된 수준에 비해 크게 강화된 것은 아니다”라며 “TF가 남아있는 만큼 금융계와 IT업계 의견을 추가적으로 반영해 안전대책을 수정할 수도 있다”고 말했다.


김의석 기자 eskim@fntimes.com