금융감독원이 아이폰으로 촉발된 스마트폰 모바일 뱅킹에 대한 가이드라인을 6일 내놓았습니다.(관련기사) 결론적으로는 PC수준의 강력한 보안기준을 내놓은 것으로 풀이됩니다. 금감원의 가이드라인은 사실상 준수사항이기 때문에 스마트폰 모바일 뱅킹 서비스를 준비하고 있는 은행들은 이러한 가이드라인을 따라야 합니다. 가이드라인에 따르면 스마트폰 뱅킹을 위해서는 별도로 보안카드나 OTP(일회용번호생성기)를 휴대하고 다녀야 합니다. 또한 바이러스나 악성코드 감염을 막기 위한 백신 등을 스마트폰에 설치해야 합니다. 기존에 아이폰 사용자를 위해 서비스되고 있는 하나N뱅크 유저들은 별도로 보안카드와 백신을 휴대하거나 설치해야 한다는 뜻이죠. 다시 말해 기존에 스마트폰 뱅킹이 가지고 있었던 편의성이 상당부분 훼손되는 결과를 가져온 것입니다. 이러한 지침에 대해서 일부 사용자들은 많은 유감을 가지고 있는 것으로 생각됩니다. 그동안 꾸준하게 웹 기반의 전자금융거래도 충분히 안정적이라는 주장을 비롯해 강력한 보안 대책이 편의성을 저해하는 일이라는 주장이 제기돼왔습니다. 금감원도 이러한 ‘여론’을 모르고 있었던 것은 아닙니다. 그러나 일단 ‘보안’이라는 측면에서 다소의 편의성 감소는 어쩔 수 없다는 입장입니다. 금감원 관계자는 “OTP나 보안카드 휴대에 대해선 보안업계와 은행사간에도 의견이 많이 갈린 부분”이라며 “하지만 물리적 보안을 위해선 2중의 보안장치가 마련돼야 한다는 것이 보안의 기본이라는 점에 동의했다”고 설명했습니다. 스마트폰 자체내에서 인증을 통해 전자금융거래가 이뤄지면 편의성은 좋겠지만 보안이라는 측면에서 중요 정보를 한군데 모아놓은 것은 위험이 크기 때문이라는 지적입니다. 한편 바이러스 백신도 의무적으로 설치해야 합니다. 문제는 아이폰이나 스마트폰 모바일 뱅킹을 위한 바이러스 백신 솔루션이 아직 상용화는 되지 못했다는 점입니다. 관련해서는 저희 보안기자의 글을 포스팅합니다(관련기사) 아직 백신이 상용화되지 못했으므로 이미 서비스를 진행하고 있는 하나은행의 서비스는 어떻게 될런지 궁금해서 물었더니 금감원 측에서는 은행이 자발적으로 해결해야 할 문제라고 설명하더군요. 물론 덧붙여서 TF팀을 운영하면서 관련 업계의 의견을 종합한 결과 올 상반기 중으로는 아이폰이던 스마트폰이던 바이러스 백신은 물론 해킹방지 프로그램까지 모두 상용화가 가능하다는 결론을 내렸다고 설명했습니다. 마지막으로 금감원 관계자는 이번 보안 가이드라인에 대해 “보안 가이드라인 마련의 취지가 기술의 혁신과 보안수준의 만족성을 동시에 만족시키기 위해서였다”며 “보안기술개발을 견인하고 유도하는 차원에서 이해돼야 할 것”이라고 지적했습니다. 스마트폰 등 기술이 변화하고 있는 시점에서 좀더 편의성이 확보된 새로운 보안기술이 이번 스마트폰 모바일 뱅킹 서비스 가이드라인을 통해 촉발될 수 있을 것이란 기대입니다. 하지만 금감원의 이러한 취지(?)에도 불구하고 벌써부터 사용자들의 불만이 감지되고 있습니다. 무엇보다 편의성이 강조되던 스마트폰 뱅킹에 PC수준의 보안정책이 강요되면서 시대를 역행하고 있다는 지적입니다. 금감원은 앞으로도 스마트폰 뱅킹을 위한 TF팀을 지속적으로 운용하겠다고 밝혔지만 오늘 나온 가이드라인의 내용이 크게 바뀔 가능성은 없어 보입니다. 금감원 관계자도 수정에 대해선 “크게 생각하고 있지 않다”고 언급하고 있습니다. 상반기에 등장하게 될 바이러스 백신과 악성코드 방지 솔루션이 어떤 형태를 띠게 될지 관심이 쏠릴 것으로 보입니다. 댓글 쓰기

키워드

#스마트폰 #아이폰 #금융 IT 강호 #IT서비스 #기업은행 #하나은행 #금융감독원 #모바일뱅킹 #스마트폰뱅킹 #하나N뱅크
저작권자 © 딜라이트닷넷 무단전재 및 재배포 금지