금융보안연구원(원장 김영린)이 스마트폰 전자금융 서비스 안전성을 높이는 12가지 원칙을 제시했다. 최근 스마트폰을 이용한 전자금융서비스 발전으로 금융 거래정보 탈취와 변조 등 보안위협이 증가했다.
스마트폰 전자금융서비스 보안 가이드는 금융 앱 설계와 개발, 서비스 제공, 시스템 및 관리 단계 등에서 12가지 보안 원칙을 제시한다.
우선 앱 설계·개발 단계에서는 스마트폰 애플리케이션 생명주기를 기반으로 △안전한 앱 구현 △보안 기능 적용 △앱 보안성 확인 △안전한 앱 배포 △앱 업데이트 관리 다섯 가지 보안 원칙을 제안했다.
전자금융서비스 앱 설치·이용의 흐름에 따라 △설치·실행 환경 관리 △앱 무결성 검증 △이용자 확인 강화 △안전한 통신 △이용자 교육 다섯 가지 원칙이 추가됐다. 금융보안연구원은 스마트폰 전자금융서비스 관련 △시스템 보안 △보안 관리 두 가지 보안 원칙도 내놨다.
금융보안연구원은 스마트폰 전자금융서비스 보안위협을 최소화하고 가이드가 널리 활용되도록 지속적인 교육을 진행한다.
김인순기자 insoon@etnews.com