모바일뱅킹 이용자 100만 시대를 열었지만 이용자들이 가장 걱정하는 것은 무엇일까. 바로 모바일 뱅킹의 보안 안전성이다. 많은 사람은 폰뱅킹에서부터 인터넷뱅킹을 거쳐 휴대폰을 이용한 금융까지 더욱더 편리한 금융시스템을 접하고 있다. 그러나 여전히 은행에 다니는 이유는 모바일뱅킹의 보안성이 취약할 것이라는 인식 때문이다.
이런 불안을 해결하고자 최근 등장한 것이 지문인식을 통한 사용자 인증이다. 단말기에 스캐닝 방식의 지문인식기능을 내장해 휴대폰 잠금 해제나 타인에 의한 모바일 금융 서비스 접근 차단이 물리적으로 가능한 것이 특징이다.
그동안 휴대폰에 잠금 기능이 기본 내장됐지만 매번 비밀번호를 입력하는 불편함이 있었고 실제 금융거래가 이뤄지는 모바일 금융 서비스도 비밀번호 외에 별다른 안전장치가 없었다.
지문을 통한 물리적 보안 문제 외에도 휴대폰을 통해 입력하는 각종 정보에 대한 해킹 문제 역시 모바일 금융 보안의 관심사다.
이런 문제점을 해결하기 위해 소프트포럼, 이니텍, 케이사인 등 보안 기업들은 모바일 금융용 데이터 암호 응용소프트웨어를 개발, 공급하고 있다. 이용자가 입력하는 정보를 암호화해 보내는 것은 물론, 서비스 사업자나 은행을 통해 사용자 인증을 받는 방법이다. 아직 무선 인터넷 금융에 공인인증서를 사용하진 않지만 보안의 중요성이 높아지면서 무선 공인인증서가 도입될 전망이다.
이니텍은 국내 무선인터넷 표준 플랫폼인 위피(WIPI) 2.0과 무선보안 프로토콜인 SSL(Secure Socket Layer) @TLS(Transport Layer Security)를 지원하는 모바일금융 보안시스템을 공급했다. 케이사인은 내장형 방식으로 구현돼 휴대폰으로 전송되는 각종 금융 정보를 암호화하는 응용소프트웨어를 개발했다. 이 방식은 다운로드 방식보다 처리 속도도 빠른 것이 특징이다.
현재는 은행이 여러 이동통신사와 제휴를 맺었어도 모바일 뱅킹에 이용되는 휴대폰 내장 칩이 호환되지 않는다. 이에 공인인증서를 기반으로 하나의 칩에 여러 은행 계좌를 담고 이동통신사 간에도 호환이 되는 시스템 구축이 추진되고 있다.
김인순기자@전자신문, insoon@