스마트폰 보급 증가에 따른 보안강화 대책이 나왔다.
6일 금융감독원은 전자금융거래, 기술적 침해대응, 취약점 모니터링 등 3개 부문별 보안기준을 제시한 ‘스마트폰 전자금융서비스 안전대책’을 발표했다. 대책에 따르면 스마트폰 전자금융서비스에 가입시 다단계로 가입자 확인절차를 거치고 로그인할 때 사용자 인증도 강화하도록 했다. 가령, 1단계에서 ID와 비밀번호를 확인하고, 2단계와 3단계에서 일회용 비밀번호와 공인인증서 인증 절차를 밟는 형태다. 또 PC의 인터넷뱅킹으로 자금이체를 할 때 적용하는 거래인증방법과 보안등급별 자금이체한도가 스마트폰 금융거래에도 그대로 적용된다.
스마트폰 금융거래 정보는 전 통신구간에서 암호화해 송수신함으로써 정보유출에 대비했다. 비밀번호 등 중요 입력정보가 유출되거나 변조되지 않도록 입력정보 보호대책도 적용하기로 했다. 이밖에 바이러스 등 보안위협으로부터 전자금융거래를 보호하기 위해 악성코드 예방대책을 적용한다. 또 전자서명을 의무화해 고객이 거래사실을 부인하지 못하도록 했다.
금융회사는 정보보호전문기관과 협력해 스마트폰 관련 새로운 취약점을 신속히 인식하고 대응할 수 있는 감시체제도 구축해야 한다.
금감원은 이번 안전대책 마련을 위해 지난달 초부터 금융회사와 금융정보보호전문기관 전문가로 구성된 ‘스마트폰 전자금융서비스 안전대책 태스크포스(TF)’를 운영해왔다.
김준배기자 joon@etnews.co.kr