모바일뱅킹의 안전성을 높이기 위해 금융감독원이 휴대폰을 이용한 금융거래 시에도 공인인증서를 의무화하는 방안을 검토 중인 것으로 확인됐다. 현재 가상머신(VM) 방식으로 이뤄지는 모바일뱅킹은 아이디·비밀번호·휴대폰핀넘버 등으로만 본인을 확인하고 있어, 인터넷뱅킹에 비해 보안책이 다소 부실하다는 지적을 받고 있다.
10일 김인석 금융감독원 부국장은 “모바일 뱅킹도 해킹 위험성이 있다는 우려의 목소리가 있어 공인인증서 도입을 검토하고 있다”며 “검토 중인 사안이긴 하지만 다른 제도나 시스템 등을 점검해 신중히 결정할 것”이라고 말했다.
공인인증서는 전자 금융거래와 상거래를 할 때 신원을 확인하고 거래 사실 부인을 방지하기 위해 만들어진 일종의 인감증명서다. 현재 전자금융거래법은 전자금융 거래시 공인인증서를 반드시 사용하도록 하고 있다.
조항을 만들 당시만 해도 휴대폰은 공인인증서를 다운받을 수 있는 환경이 되지 않아 모바일 뱅킹이 공인인증서 사용의 예외사항이 됐다. 또한 전자금융거래에 사용하는 무선인터넷이 통신사 독자망을 사용하기 때문에 해킹 위험도 적었다.
하지만 휴대폰 성능이 발전하면서 공인인증서를 충분히 다운로드할 수 있는 환경이 조성된데다 스마트폰의 등장으로 무선랜을 이용한 휴대폰 해킹도 우려되고 있다.
이 때문에 PC와 같은 수준의 보안성이 요구된다는 지적이다. 국민은행은 이를 감안해 지난해 처음으로 모바일 뱅킹 공인인증서를 도입한 바 있다. 금융감독원도 기술 변화와 환경 변화를 감안해 휴대폰을 이용한 금융거래시에도 공인인증서를 사용토록 하는 방안을 검토하기 시작했다.
보안 업계 관계자는 “휴대폰도 분실 위험이 있고 공인인증서도 주요 정보를 통해 재발급 받을 수 있는 등 해킹 위험이 완전히 없어지는 것은 아니지만 그래도 이중보안을 통해 안전성을 높일 수 있다”며 “이미 상용화되는 등 기술적으로 문제가 없기 때문에 모바일 공인인증서 사용도 급물살을 탈 것”이라고 말했다.
문보경기자 okmun@etnews.co.kr