하나, 기업銀 … 보안 승인 아직도 못받아
아이폰 모바일 뱅킹 정식 서비스를 실시하고 있는 하나은행이 아직까지도 보안심의를 승인받지 못한 것으로 드러났다.
IBK기업은행 또한 이달 말 서비스 실시 예정이지만 여전히 보안심의를 기다리고 있는 중이다.
아이폰 사용자는 급속도로 늘고 있지만 아이폰 뱅킹 보안대책 수립에 금융당국과 은행권 모두 뾰족한 대안을 세우지 못하고 좌불안석이다.
금융감독원은 하나은행과 기업은행의 아이폰 뱅킹 보안성 심의가 “현재까지 테스트 진행중”이라고 밝혔다.
보안심의가 확정되지 않은 상황에서 하나은행의 아이폰 뱅킹 서비스를 승인한 것에 대해서는 “보안심의 과정에서 서비스를 오픈하는 것은 관행처럼 이뤄졌던 일로써 하나은행 또한 크게 문제가 없다고 판단해 서비스를 허락했다”고 답했다.
금융감독원 IT업무팀 최재환 부국장은 “아이폰 뱅킹은 신기술 분야이기 때문에 보안 검사를 하는데 생각보다 시간이 오래 걸리고 있다”며 “하지만 보안검사가 완료되지 않았다는 이유로 창의적이고 발전적인 시도를 중단시키는 것은 무리가 있다고 판단했다”고 말했다.
금융감독원은 원래 내년 상반기까지 스마트폰 모바일 뱅킹 보안 정책을 수립하려고 했다.
하지만 아이폰 이용이 시장에서 급격하게 증가함에 따라 서둘러 TFT(태스크포스팀)을 구성하고 스마트폰 금융거래 보안 가이드라인 마련에 박차를 가하고 있다.
한편 하나은행과 기업은행이 가이드라인 제정 이전에 아이폰 모바일 뱅킹 서비스를 시작하는 것에 대해 전자금융 사고를 우려하는 목소리도 높다.
현재 아이폰 모바일 뱅킹 서비스는 보안대책으로 공인인증서가 유일하다. 인터넷 뱅킹에 의무적으로 적용되는 방화벽과 백신 프로그램, 키보드 보안, 피싱 프로그램 등은 설치하지 않고 있다.
특히 국내 아이폰 구매자 상당수가 내부 잠금장치를 풀어 불법으로 사용하고 있는 가운데 P2P가 발달한 우리나라는 악성코드 전파가 다른 나라보다 빨라 전자금융 사고에 노출될 위험이 훨씬 높다.
시장에서는 스마트폰 모바일 뱅킹에 인터넷 뱅킹 수준의 보안 대책이 필요하다는 의견이 지배적이다. 하지만 스마트폰의 보안 수준을 어느 정도까지 맞춰야하는지에 대해서는 의견이 분분하다.
아이폰 뱅킹 보안성 심의를 기다리고 있는 기업은행은 “시장에서는 스마트폰에 방화벽, 백신 프로그램 등 PC수준의 보안을 요구하고 있는데 도대체 어디까지 보안을 강화해야 하는지 모르겠다”고 하소연했다.
이어 “아이폰과는 별개로 예전에 이미 기존 스마트폰으로 금융감독원의 보안성 심의를 받은 상태”라며 “아이폰이나 기존 스마트폰이나 비슷한 프로세스이기 때문에 보안 프로그램이 크게 다르지 않다. 그런데 이용자가 없을 때는 가만히 있다가 갑자기 수면 위로 떠오르니 다시 새로운 보안정책을 마련하려고 하고 있다”며 이중고에 불만을 호소했다.
한 대형은행 관계자는 “금융감독원의 보안 가이드라인이 나온다 해도 기술적인 어려움과 비용 문제 등으로 보안 정책에 입각한 프로그램 개발에 오랜 시간이 걸릴 것”이라며 “고객의 편리를 위해서는 당연히 최고 수준의 보안을 바탕으로 서비스를 실시하는 것이 맞다. 하지만 아이폰 이용자가 급증하는 시장 상황에서 표준 가이드라인이 만들어진 후에 서비스를 실시하는 건 시기적으로 너무 늦은 것 같다”고 지적했다.
금융감독원은 내년 1월까지 스마트폰 금융거래 보안 가이드라인 최종안을 확정할 방침이다.
가이드라인은 공인인증서와 방화벽, 백신 프로그램, 키보드 보안 프로그램 설치를 의무화는 쪽으로 입장이 모아지고 있다.
이번 가이드라인은 하나은행과 기업은행의 아이폰 뱅킹 서비스는 물론 내년 4월 17개 은행이 공동 출시할 예정인 스마트폰 모바일 뱅킹 서비스에 모두 적용된다.
<文惠貞 기자>mika@kbanker.co.kr