Ovum, “모바일 뱅킹 설계수준, 인터넷 뱅킹 수준으로 강화돼야”

[보안뉴스 김정완] 시장조사기관인 Ovum은 모바일 결제 서비스를 제공하는 은행들은 맬웨어(malware) 바이러스의 위협에 대해 경각심을 갖지 않으면 이를 노린 범죄에 일일이 대응해야 할 위험에 직면할 것이라고 7일 경고했다.

Ovum가 발표한 최신 보고서에서는 은행들이 보안 개선을 위해 모바일 네트워크 사업자 및 단말기 판매업체와 협력해야 한다고 밝혔다. 또한 은행들이 맬웨어 대응 계획을 세우고 맬웨어의 공격 가능성을 늘 염두에 둬야 한다고 주문했다.

이에 Ovum의 수석 분석 애널리스트이자 본 보고서의 공동 집필자인 Graham Titterington은 “맬웨어에 대한 아무런 대응 조치도 없이 이를 방치하면 안 된다”고 주장했다.

Titterington은 “모바일 뱅킹은 보안상 취약한 속성을 지니고 있다. 모바일 장치는 분실 또는 도난되거나 해킹 당하기 쉬우며, 사무실이나 가정에 있는 컴퓨터보다 보안상 취약한 환경에서 사용되고 있다”며 “무선 암호화 메커니즘을 파괴하거나, 통신 표준 상 암호화가 의무적으로 요구되지 않는 네트워크의 유선 기간 통신 회선을 해킹하면 모바일 네트워크에 침투할 수 있다. IT 맬웨어는 백 엔드 서버의 성능을 저하시키면서도 무선 환경에서는 무해하기 때문에 모바일 뱅킹 인터페이스를 통과할 수 있을 것”이라고 지적했다.

또한 Ovum은 모바일 뱅킹의 설계 수준이 적어도 인터넷 뱅킹 수준으로 강화돼야 한다는 입장이다. 그러나 모바일 보안이 인터넷 보안을 모방하는 수준에 그쳐서는 안 된다. 보안에 대한 우려 및 전략의 상당 부분은 비슷할지 몰라도, 접근 방법은 채널의 제반 특성과 채널을 사용하는 방식에 맞게 각각 설계해야 한다고 설명했다.

아울러 Ovum은 “보안 때문에 유용성이 저하되어서도 안 된다”며 “모바일 뱅킹의 보안 수준이 정상적인 거래 흐름에 지장을 주지 않는 범위 내에서 충분히 높아야 하며, 동시에 사용자들에게 금융 거래 활동이 보호된다는 믿음을 줘야 한다”고 주장했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>