<스마트폰 기반의 모바일 뱅킹>
[소비자가 만드는 신문=임민희 기자] '나도 모르는 사이에 수천만원의 예금이 감쪽같이 사라진다면?'
지난해 여름 독일의 한 은행에서는 2주 사이에 해킹 의해 약 4억원 가량이 흔적도 없이 사라지는 금융사고가 발생했다. 해커들이 거래고객의 계좌번호와 자금이체 비밀번호 등 개인정보를 빼낸 후 사용자들이 인터넷 뱅킹에 접속하면 이를 변조해 다른 곳으로 돈을 빼돌렸던 것. 은행의 회계감사 도중 뒤늦게 사실이 밝혀졌지만 그전까지 고객은 물론 은행 직원들도 알지 못했다.
이는 한국도 예외가 아니다. 지난해 12월 중국에 사는 조선족 등 8명이 개인 PC에 바이러스를 퍼뜨린 뒤 인터넷 뱅킹 계좌 3백여개를 해킹해 4억 4천만원을 빼돌린 혐의로 체포됐다.
금융권, '스마트폰 뱅킹' 도입경쟁 치열
인터넷뱅킹에 대한 해킹 위험이 여전한 상황에서 최근 은행을 중심으로 확산되고 있는 금융권의 스마트폰 뱅킹서비스에 대한 보안문제가 제기되고 있다. 특히 올해 하반기부터는 스마트폰에서 공인인증서 없이도 인터넷 뱅킹이나 소액결제가 가능해질 전망이라 그같은 우려가 더욱 커지고 있다. 금융사들이 고객확보 등 수익성에만 치중한 나머지 보안기준이나 안전장치 마련에는 소홀하다는 지적이다.
3월말 현재 하나, 기업, 신한 등 3개 은행과 6개 증권사 모두 9개 금융회사가 스마트폰 전자금융서비스를 제공하고 있다. 또한 4~5월 중에 25개 금융사(은행 12개, 증권 7개, 신용카드사 6개)가 스마트폰 서비스 경쟁에 동참할 예정이다.
이같은 현상은 스마트폰에 대한 폭발적인 인기와 더불어 모바일뱅킹 거래규모가 급속도로 확대되면서 이 분야가 새로운 수익원으로 큰 기대를 모으고 있기 때문이다.
스마트폰 분실시 대책 없어..인터넷 보안프로그램 정착 필요
스마트폰 뱅킹서비스는 사용이 편리하지만, 해킹 보안프로그램 보급 미비 등 보안성 측면에서는 안전을 장담할 수 없는 실정이다. 특히, 사용자의 부주의로 스마트폰을 분실했을 경우에 대한 대비책은 거의 전무하다.
때문에 보안전문가들은 소비자보호 측면에서라도 스마트폰에 인터넷 보안프로그램이 정착된 이후에 뱅킹서비스를 실시하는 것이 바람직하다고 입을 모으고 있다. 또한 스마트폰 보안에 대한 소비자 홍보 강화와 보안 가이드라인이 필요하다고 조언하고 있다.
하나은행 신사업추진부 김경호 차장은 “인터넷 뱅킹도 마찬가지지만 기본적으로 해킹 등의 금융 사고를 완벽하게 통제할 수는 없다”며 “은행들은 이를 대비해 보험에 가입하고 소비자 보호 등 전자금융거래법에 따라 은행에서 소비자의 잘못을 검증하기 전까지는 피해보상을 해주고 있다”고 밝혔다.
김 차장은 “스마트폰 뱅킹도 PC 인터넷 뱅킹처럼 공인인증서 강화, 백신과 키보드 보안프로그램 등을 적용하고 있다. 고객의 편리성과 안전성 측면을 고려해 보안에도 신경 쓰고 있다”며 은행 차원에서 나름의 노력을 기울이고 있다고 설명했다.
<보안 위협 가상시나리오, 한국은행 자료제공>
소비자도 주의해야..비밀번호 저장은 금물
스마트폰 뱅킹서비스는 아직 초기단계이기 때문에 아직까지 해킹 피해사례는 발견되지 않고 있다. 그러나 지난 4월 13일 스마트폰에서 무단으로 국제전화를 거는 악성코드인 ‘트레드다이얼’이 옴니아2 등 윈도우 기반의 제품에서 국내 최초로 발견돼 보안 문제에 경종을 울렸다.
전자금융 피해는 언제, 어떻게 발생할지 예측이 어려우므로 철저한 보안시스템 구축이 필요하다.
안철수연구소 커뮤니케이션팀 황미경 차장은 “스마트폰 보급으로 안정성이 우려되면서 각계 전문가들이 대안을 내놓고 있는데 아직 도입단계라 보안상 어떤 문제가 나타날지 예단하기는 어렵다. 이를 미연에 막을 수 있는 보완책이 마련돼야 할 것”이라고 말했다.
금융당국은 이러한 우려에 따라 지난 1월 ‘스마트폰 전자금융서비스 안전대책’을 발표했다. 스마트폰 전자금융서비스 가입시 다단계 가입자 확인과 로그인시 사용자 인증 강화, PC 인터넷 뱅킹과 유사한 보안수준 적용, 전 통신구간에서 금융거래 정보를 암화화해 송수신, 거래사실의 부인 방지를 위해 전자서명 이용 등이다.
금융감독원 감독서비스총괄국 IT업무팀 최재환 부국장은 “악성코드에 의한 바이러스 유포 등 해외의 금융사고 사례가 보고되고 있는데 ‘잠재적 보완위협’을 막기 위해 금융사 보안전문가들과 공동으로 T/F팀을 가동해 모니터링 체제를 구축하고 있다”며 “사용자들도 분실에 유의하고 스마트폰에 비밀번호를 저장하지 않는 등의 주의가 필요하다”고 말했다.
스마트폰은 올해 판매량이 400만대에 육박할 것이라는 전망처럼 국내외에서 뜨거운 열풍을 불러일으키고 있다. 해킹 등에 의한 전자금융 사고는 개인의 경제적 손실은 물론 국가적인 손실을 불러올 수 있다는 점에서 새로운 모바일 환경에 맞는 다양한 보안방법 마련은 시급한 선결과제다.
