금융보안 트렌드도 모바일로 급속히 이동중

[김관용기자] 스마트폰 시대에 따라 금융 트렌드도 모바일로 급속히 이동하고 있는 가운데, 금융보안 분야에서도 모바일 보안을 위한 '스마트'한 전략이 요구되고 있다.

현재 스마트폰을 이용한 모바일 뱅킹 등록고객수는 지난 2분기 기준으로 3천만명을 넘어섰으며, 이용실적 또한 1천182만건, 7천900억원에 달한다. 이같은 스마트 뱅킹 서비스 이용 활성화에 따라 금융권에서는 모바일 금융 시장을 잡기 위해 '스마트 금융 전략'을 추진하고 있는 상황이다.

어윤대 KB금융 회장은 올해 신년사에서 "스마트 금융시장을 선점할 것"이라고 천명했고, 한동우 신한금융 회장 또한 취임 후 가장 먼저 만든 팀이 스마트금융팀이었다. 이팔성 우리금융 회장은 창림 기념식에서 "스마트 금융이 미래 성장동력"이라고 강조했고, 김정태 하나금융 회장 역시 취임 기자간담회에서 "스마트 금융에 예산을 집중 투입할 것"이라고 밝혔다.

이같이 스마트 금융이 화두가 되면서 자연스럽게 증가하는 것이 바로 모바일 보안위협이다. 지난 2010년 4월 국내에서 처음으로 스마트폰 악성코드가 출현한 이래, 은행계좌 정보를 노린 애플리케이션과 보안 취약성을 노린 공격이 꾸준히 증가하고 있다. 맥아피에 따르면 올해 1분기에만 8천여개의 악성코드가 발견돼 전분기 대비 1천200%나 늘어났다.

18일 열린 제6회 금융정보보호 콘퍼런스에서 한국인터넷진흥원 이재국 책임연구원은 "좀비PC에서 좀비모바일로 모바일 보안위협이 증가하고 있다"면서 "스마트폰 이용자의 보안인식 제고와 스스로 보안점검을 할 수 있도록 모바일 악성코드 점검 체계를 구축해야 한다"고 제안했다.

특히 이 연구원은 "짧은 시간 대량의 모바일 감염을 위해 메일, 소셜네트워크서비스, 웹사이트 등의 다양한 경로가 악성코드 유포에 활용되고 있다"면서 좀비모바일에 대응하기 위한 '스마트폰 보안수칙 10계명'을 강조했다.

또한 국민대 이옥연 교수는 스마트 환경에서의 금융보안 암호기술을 강조하면서 3G, LTE, LTE-어드밴스드, 와이파이 등 사용자의 다양한 스마트 접속망에 대응할 수 있는 금융 암호화 방안이 필요하다고 강조했다.

이 교수는 "안드로이드, 아이폰 등 다양한 사용자 단말환경과 다양한 접속망 환경에서 이동통신사의 보안대책에 금융 보안을 의존하면 안된다"면서 "TVWS(TV White Space) 기반의 금융 전용 무선 주파수 확보를 통한 안전한 금융무선 인프라 확보가 필요하며, 금융망의 암호모듈 검증제도 운영 규정과 관리 감독기관 지정이 시급하다"고 역설했다.

이와함께 금융보안연구원 심희원 팀장은 인터넷뱅킹 등 비대면 금융거래를 위해 필수적으로 수반되는 일회용비밀번호(OTP) 등의 인증기술을 소개하면서 "향후에는 전자금융 플랫폼의 다변화로 동일한 인증기술이 다양한 환경에서 동작돼야 하는 '글로벌 스탠다드' 준수가 중요해 질 것"이라고 강조했다.

특히 심 팀장은 "보다 강력한 보안성 확보를 위한 '멀티팩터' 인증기술이 확산될 것"이라며 "다양한 보안기능을 멀티팩터 인증기술에 적용해 위변조 및 복제에 대응하고 거래연동, 부인방지, 생체인식 등을 통해 보안기능을 강화할 것"이라고 전망했다.

한편, 금융보안연구원(원장 김광식)과 금융정보보호협의회(위원장 금융감독원 수석부원장 최수현)가 공동 주최한 이번 금융정보보호 콘퍼런스는 정책, 기술, 우수사례, 차세대 4개 세션으로 나눠 진행됐으며, 지식정보보안산업협회와 함께 정보보호 제품 전시회도 동시에 진행됐다.

김관용 기자의 다른 기사 보기

• 금융보안연구원, 'OTP 부인방지 기술' 국제표준 추진

• 금융보안연구원 "OTP 이용자수 600만명 돌파"