스마트폰뱅킹, 인터넷뱅킹의 연장선이 될 것인가?

17일 스마트폰 보안을 주제로 한 토론이 진행됐었다. 이날 마련된 150석의 자리는 이미 빈자리가 없었으며, 토론을 지켜보고자 했던 많은 사람들은 자리가 없자 서서 몇 시간을 지켜볼 정도로 관심이 뜨거웠다. 토론장 안에 들어가지 못한 사람까지 모두 감안한다면, 이날 몰린 사람들은 대략 300명 이상으로 추정된다.

이날의 문전성시는 현재 우리나라의 스마트폰 보안에 대한 관심을 제대로 보여줬다고 생각된다. 그러나 한편으로는 우리나라에서 스마트폰 보안이라는 것이 얼마나 필요한지 되묻게 했던 시간이었으리라는 생각도 해본다.

그 이유는, 그동안 휴대폰은 국가단위의 통제가 가능한 국내 이동통신 영역에서 관리가 됐었지만 스마트폰은 휴대폰과는 다른 영역에 있기 때문이다.

스마트폰은 자체적인 OS를 가지고 있어 PC와 같이 애플리케이션 실행이나 기능 설정 등이 가능하다. 이런 특성은 스마트폰의 하드웨어와 소프트웨어가 분리됐다는 것을 의미한다. 스마트폰의 하드웨어 적인 기능과 OS의 소프트웨어적인 기능이 조화를 갖춰야 최적의 상태가 될 수 있다. 따라서 애플과 노키아와 같이 하드웨어 제조사와 OS제조사가 같을 수도 있지만, 구글의 안드로이드나 윈도우모바일(윈도우폰)과 같은 범용스마트폰 OS는 점차 하드웨어와 소프트웨어의 분리와 조화를 통해 성능의 업그레이드가 가능하도록 만들어가고 있다.

문제는 하드웨어 제조사는 몰라도 OS는 모두 외국에서 만들고 있으며, PC에서 MS윈도우처럼 지배적으로 이용되는 OS가 없다는 점은, 국내 스마트폰 보안 정책을 구상하는데 특별히 주시해야할 필요성이 있다. 이처럼 각기 다른 OS를 이용하는 스마트폰을 스마트폰 보안이라는 하나의 카테고리로 묶어 제어하는 것은 거의 불가능하다는 이야기다. 게다가 이제 막 싹틔운 스마트폰 시장의 활성화를 위해서라도 정책적으로 일괄적인 제어를 하는 것은 무의미하다고 많은 전문가들이 이야기한다.

우리나라가 이동통신과 IT에 있어 외국과 다른 특성을 가진 나라라고 이야기를 하지만, 사실 스마트폰의 어플리케이션과 콘텐츠의 유통에서 국내 이통사에 종속되지 않은 이상 외국과 큰 차이는 없다고 봐야한다. 그런데 유독 우리나라에서만 특수한 보안정책을 도입한다는 것은 어쩌면 무리한 규제활동이지 않나 싶다.

물론 예외는 있다. 바로 스마트폰 뱅킹이다. 이는 기존에 있던 인터넷 뱅킹이라는 족쇄가 스마트폰에까지 이어진 경우라고 할 수 있다. 사실 인터넷 뱅킹은 인터넷을 범용브라우저를 통해 이용할 수 있는 스마트폰에서도 작동 해야 하는 게 맞다. 그러나 우리나라 인터넷뱅킹에서 의무적으로 도입해야 했던 보안솔루션은 마이크로 소프트 OS와 인터넷 익스플로러를 이용하는 PC외에 새로운 플랫폼에서 적용하기 힘든 상황이다. 따라서 현재 스마트폰 뱅킹에서도 이런 플랫폼을 적용하기 위해 갖은 수를 동원하고 있는 상황이다.

그러나 앞서 말했던 것처럼, 스마트폰에서 각자 다른 OS의 이용한다는 의미는, 모든 스마트폰을 단지 스마트폰이라는 이름으로 묶을 수 없는 각자 다른 시스템이라고 할 수 있다. 따라서 스마트폰 OS별로 각자 다른 보안 기준을 설정하든지, 아니면 스마트폰 보안은 자율로 맡겨야하는 선택의 기로에 서있다. 물론 이런 문제는 OS제조사들이 우리나라의 보안기준을 모두 반영하지 않기 때문이다. 그러나 거꾸로 OS제조사의 입장에서 생각해보면, 전 세계에서 판매되는 스마트폰을 유독 우리나라에만 특수한 기준을 들이대나 하는 의구심도 나타날 것이다.

인터넷뱅킹 초기에는 전 세계를 앞지른다고 생각했던 기술이, 지금은 전 세계에서 따돌림 받고 있는 기술이 아닌지 고민 해봐야할 시기일지도 모른다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>