금융위원회·코스콤·금융결제원 3자 공동으로 흩어져 있는 모바일 금융 앱(애플리케이션)을 한 바구니에 담는다. 은행과 증권, 카드, 보험 등 모든 금융 앱 위·변조를 사전에 차단해 피싱을 근절하겠다는 취지다. 컨트롤타워 역할은 금융결제원이 맡기로 했다,
8일 금융위원회는 사각 지대에 놓인 모바일 금융 보안을 포함한 `온라인 결제 보안강화대책`을 발표했다. 특히 스마트폰의 등장으로 소액 모바일 결제 비중이 급증하자, 새로운 모바일 보안 대책을 수립했다. 앱 위·변조 방지를 위한 `금융 앱스토어(가칭)`를 만든다. 관련 기사 0면
4월 말까지 모든 은행의 모바일 뱅킹앱을 하나의 스토어에서만 내려 받을 수 있다. 이후 올 연말까지 증권, 보험, 카드 등 제2 금융권 앱도 금융 앱스토어에 모아 `앱 다운` 시점에서 모든 위·변조를 차단할 계획이다. 금융결제원 관계자는 “지난 1월 시중 은행 5곳의 모바일뱅킹 앱을 위·변조한 피싱앱이 발견돼 스마트폰을 통한 부정 사용이 크게 증가할 것”으로 예상하며 “우선 16개 은행 금융앱을 4월 말까지 하나로 모으고 제2 금융권으로 점차 확대하겠다”고 말했다.
새롭게 만드는 금융 앱스토어 자체를 통째로 위·변조할 가능성도 있어 금융결제원이 별도의 위·변조 탐지 솔루션을 금융결제원에서 운영하기로 했다. 수조원의 돈이 오가는 모바일 금융앱의 검증 기준도 마련한다. 금융위와 금감원 코스코는 앱 위변조 상시 점검 시스템을 구축하고, 금융거래 정보 유출, 비정상적인 접근 가능성을 점검할 수 있는 기준안을 마련하기로 했다. 김진홍 금융위원회 전자금융팀 과장은 “올 하반기까지 모든 금융앱을 한곳의 스토어에서 내려 받는 시스템이 정착 될 것”이라며 “그럴 경우 해킹 자체를 사전에 차단할 수 있다”고 말했다.
그 외에 금융당국은 PC 대비 보안수준이 취약한 모바일 단말기 지정제를 도입하기로 했다. 모바일 단말기는 별도 지정 절차가 없어 어떤 단말기에서나 부정이체 가능성이 있었다. 이에 따라 이용자가 미리 등록한 모바일단말기에서만 인터넷뱅킹, 트레이딩 등의 금융거래가 가능하도록 올 4분기까지 지정제를 도입할 방침이다.
길재식기자 osolgil@etnews.com
