(초점)스마트폰 결제 보안 대책 있나

아이폰 열풍..스마트폰 뱅킹 서비스 봇물
보안 실패 대책 전무..구체적 대비책 절실

입력 : 2010-04-11 오후 12:00:00
[뉴스토마토 박민호기자] 애플 아이폰과 안드로이드폰 열풍으로 신규 스마트폰 전자금융서비스가 봇물처럼 쏟아질 예정이다.
 
11일 금융감독원에 따르면 오늘 5월까지 12개 은행과 7개 증권사, 6개 카드사 등 25개 금융회사가 스마트폰 전자금융서비스를 신규로 제공할 예정이다.
 
내달말까지 모두 34개 금융회사가 뱅킹과 증권거래, 신용카드결제 등 대부분의 전자금융서비스가 스마트폰으로 제공된다.
 
국민은행과 우리은행, 씨티은행, 외환은행 등 12개 은행이 신규 서비스를 추가로 제공함에 따라 이달말까지 일부 은행을 제외한 모든 은행이 스마트폰 뱅킹서비스를 제공할 예정이다.
 
한국투자증권과 대우증권, 삼성증권 등 7개 증권사는 애플 아이폰 등을 기반으로 오는 5월까지 새로 서비스를 제공한다.
 
삼성카드와 비씨카드, 현대카드를 비롯한 6개 신용카드사는 공인인증서를 사용하지 않는 30만원 미만의 소액결제서비스를 우선적으로 제공할 방침이다.
 
반면 스마트폰을 활용한 모바일 금융서비스가 활성화되면서 보안대책에 대한 관심도 커지고 있다.
 
특히 이동성과 편의성이 좋은 스마트폰이 PC뱅킹을 넘어설 잠재력이 큰 만큼 PC뱅킹의 연장선이 아닌 근본적인 금융보안 대책이 요구되고 있다.
 
금융감독원은 지난 1월 스마트폰 전자금융 거래 안전대책을 통해 금융기관들이 원칙적으로 인터넷뱅킹과 유사한 수준의 보안대책을 적용하도록 했다.
 
금융거래의 기밀성을 위해 금융사가 제공하는 전 통신구간에 금융거래정보를 암호화하여 송수신하게 된다.
 
또 비밀번호 등 중요정보를 스마트폰에 저장하지 못하도록 금지시켰다.
 
금감원 관계자는 "현재 스마트폰도 개인 PC 보안과 같은 수준으로 강화하고 있다"며 "공인인증서는 물론 방화벽이나 백신프로그램, 키보드보안 프로그램 등을 설치한다"고 전했다.
 
반면 일각에서는 스마트폰 뱅킹에 현재 PC뱅킹과 같은 보안대책을 적용할 경우 활용도만 떨어지고 보안위험성을 더욱 초래할 수있다는 비판을 제기했다. 
 
키보드 보안을 적용해 패스워드 누출을 막는다해도 같은 패스워드를 다른 웹사이트에서 중복해 쓸 경우 별 소용이 없다는 것.
 
PC뱅킹의 근간인 마이크로소프트(MS)의 인터넷익스플로러와 액티브엑스(Activ X) 기술의 보안취약점 역시 꾸준히 제기되고 있는 상태다.
 
해외에서 스마트폰 관련 해킹이나 웜같은 보안이슈가 제기되는 것도 이같은 우려를 부추기고 있다.
 
뉴스토마토 박민호 기자 dducksoi@etomato.com

- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박민호 기자
박민호기자의 다른 뉴스