금융권에 키보드 보안 서비스 도입이 활발하다.
12일 금융권에 따르면 은행·증권·보험·카드 등 금융사들이 사용자의 키보드 입력정보를 암호화해 인터넷뱅킹이나 증권거래시 입력정보가 유출(해킹)되는 것을 원천 방지해주는 키보드보안서비스가 한창이다. 또 이를 위한 키보드보안시스템 구축에도 적극 나서고 있다.
이같은 움직임은 금융기관들이 그동안 보안강화를 위해 바이러스 백신에서부터 대형 보안 시스템까지 수많은 솔루션들을 도입했지만 막상 중요한 사용자 정보입력 값에 대한 보안은 매우 취약했다는 판단에 따른 것이다. 지난해 이후 키보드 보안시스템을 도입했거나 현재 시스템을 구축중인 금융기관은 6개 주요 시중은행을 포함, 10여곳에 이르고 있다.
이가운데 제일은행, 삼성생명, 우리증권은 최근 안철수연구소의 ‘마이키디펜스(MyKeyDefense)’를 도입했다. 이 서비스는 인터넷 뱅킹 등 온라인 거래 시의 보안 사고를 방지하는데 유용, 웹사이트 접속 ID와 비밀번호, 인증서 및 이체 비밀번호, 신용카드번호·비밀번호, 주민등록번호 등을 보호해 준다.
우리은행과 한미은행도 지난달 소프트캠프의 ‘시큐어 키스트로크(Secure Keystroke)’를 도입했다. 두 은행은 사용자가 입력하는 아이디와 패스워드, 금융 정보 등의 키보드 입력 값에 대한 보안서비스를 제공받게 돼 외부 침입자에 의한 개인정보 유출 위험에서 벗어날 수 있을 것으로 보고 있다.
국민은행·하나은행·산업은행 등도 현재 구축중이거나 이달말 서비스를 오픈키로 하는 등 키보드보안에 대한 금융권의 관심이 점차 높아지고 있다.
삼성증권과 우리증권, 삼성생명과 교보생명 등 일부 증권사와 보험사만이 시스템을 구축한 제2금융권의 경우 올해부터 키보드보안시스템구축에 만전을 기할 것으로 보인다. 특히 카드사의 경우 그동안 인터넷안전지불(ISP) 등 다양한 보안서비스가 도입됐지만 사용자의 입력값을 보호할 수 있는 수단은 없었다는 점에서 적극적인 관심을 기울일 것으로 예상된다.
한편 지난해 말 개정된 전자금융거래 약관에서도 금융기관이 이용자로부터 접근장치의 분실, 도난 등의 통지를 받을 때에는 이때로 부터 제3자에 의해 접근장치 사용으로 이용자에게 발생한 손해에 대해 책임을 져야 한다는 규정이 포함돼 있어 올해 금융기관들의 키보드보안시스템 구축 열기는 갈수록 뜨거워질 전망이다.
<권상희기자 shkwon@etnews.co.kr>
작년 전자금융거래 약관 개정으로 더 활발해질듯
관련 통계자료 다운로드 키보드보안서비스 도입현황