스마트폰 보안 수준 강화

앞으로 스마트폰에도 PC 인터넷뱅킹서비스와 유사한 보안수준이 적용된다.

6일 금융감독원은 최근 스마트폰 보급이 크게 확대됨에 따라 다양한 보안위협이 제기되고 있어 '스마트폰 전자금융서비스 안전대책'을 마련했다고 밝혔다.

금감원에 따르면 이번 안전대책은 스마트폰을 이용한 전자금융서비스의 혁신을 지원하면서 고객정보를 보호하기 위해 ▲전자금융거래 부문 ▲기술적 침해대응 부문 ▲취약점 모니터링 부문 등 3개 분야에서 적정한 보안기준을 마련하는데 중점을 둔 것으로 나타났다.

우선 스마트폰 전자금융서비스 가입 시 다단계 가입자 확인을 거치도록 하고 로그인시 사용자 인증을 강화하는 등 서비스 이용단계에서 이용자의 신원확인을 강화된다.

또 PC 인터넷뱅킹의 전자자금이체시 적용하는 거래인증방법과 보안등급별 자금이체한도를 적용함으로써 PC 인터넷뱅킹과 유사한 보안수준 적용될 방침이다.

이와 함께 금융거래정보는 전 통신구간에서 암호화해 송수신되며, 비밀번호 등 중요입력정보가 유출되거나 변조되지 않도록 입력정보 보호대책을 적용하고 중요 금융정보는 스마트폰에 저장 금지된다.

아울러 바이러스 등 악성코드에 의한 보안위협으로부터 전자금융거래를 보호하기 위해 악성코드 예방대책을 적용하고, 전자서명을 의무화하해 고객이 거래사실을 부인하는 것을 방지할 계획이다.

금감원 관계자는 "서비스 제공 금융회사는 정보보호전문기관 등과 협력해 스마트폰 관련 새로운 취약점을 신속히 인식하고 대응할 수 있는 모니터링체제 구축할 방침"이라며 "지난해 12월 시작한 '스마트폰 전자금융서비스 안전대책 마련 T/F'는 올해에도 계속 운영된다 "고 밝혔다.