각 은행별 스마트폰 뱅킹 이용자수 1,000만명 시대...보안이 화두
금융권, 스마트 금융 보안위협 예방 위한 선제적 대응 움직임 활발

[보안뉴스 김태형] 최근의 보안 위협은 불특정 다수에게 피싱 등의 공격을 했던 기존 방법과 달리 타깃·맞춤형으로 변화하고 있고 개인정보 수집을 통해 보다 지능화·정교화된 형태로 발전하고 있다.

이러한 가운데 국내 시중은행의 스마트폰 뱅킹 이용자는 폭발적으로 증가하고 있어 이에 따른 보안 강화 필요성도 더욱 높아지고 있다. 금융권에 따르면, 국민은행의 KB스타뱅킹 고객은 현재 약 995만명으로 집계됐다. 최근 일 평균 약 5,000명이 가입하고 있는 추세여서 늦어도 이달 중 스마트폰 뱅킹 가입 고객은 1,000만을 넘어설 것으로 예상된다.

이 외에 신한·우리은행은 각각 913만명, 912만명으로 조만간 1,000만 고객을 달성할 것으로 보인다. 이 밖에 농협은행 601만명, 하나·외환은행 516만명, 기업은행 413만명 등 순으로 스마트폰 뱅킹 회원 수가 증가하고 있다.

이와 더불어 최근엔 금융권 핀테크의 확산으로 스마트폰을 이용한 계좌이체, 간편결제 등의 모바일 금융거래가 늘어나고 있어 금융권에서는 스마트폰 뱅킹의 보안 강화 및 피해 예방을 위한 선제적 대응이 필수항목이 됐다. 이에 각 은행권에서는 스마트폰 뱅킹 보안 강화를 위해 다각적인 보안 서비스를 출시·제공하고 있다.

우선 KB국민은행은 삼성 스마트폰을 사용하는 고객들에게 보안이 강화된 금융서비스를 제공하기 위해 삼성이 개발한 보안 솔루션 ‘삼성 마이녹스’에서 KB스타뱅킹을 다운받아 은행 거래를 할 수 있도록 했다.

국민은행에 따르면 ‘삼성 마이녹스’는 스마트 기기를 개인영역과 보안영역으로 나누어 보안이 요구되는 금융거래는 보안영역에서 안전하게 사용할 수 있다. 특히, ‘마이녹스’ 기반에서 KB스타뱅킹을 사용할 경우 피싱·스미싱 문자의 인터넷 주소를 잘못 클릭해도 해킹 프로그램의 설치 자체가 어려워 악성코드 감염과 개인정보 유출 등을 방지할 수 있다는 점이 특징이다. 

또한 ‘마이녹스’ 안에서는 보안카드나 금융정보 입력을 유도할 경우, 악성 프로그램이나 사칭 앱이 구동되지 않으며, 공인인증서가 보안영역인 녹스에 저장돼 해킹에 의한 공인인증서 탈취도 방지할 수 있다.

우리은행도 스마트폰을 이용해 통장 계좌를 원격으로 잠그는 애플리케이션을 출시했다. 이 앱을 스마트폰에 설치하면 이용자의 우리은행 계좌와 연동해 실시간으로 거래 승인 여부를 결정할 수 있다.

사용자가 앱을 통해 거래를 승인하지 않으면 거래가 이뤄지지 않기 때문에 자신이 모르는 사이에 계좌에서 돈이 빠져나가는 상황을 방지할 수 있다. 특히, 컴퓨터에 악성코드를 심어 정보를 알아낸 뒤 돈을 빼내는 ‘파밍(Pharming)’이나 문자메시지를 이용해 탈취한 정보로 무단 계좌이체하는 ‘스미싱(Smithing)’ 등의 금융사고를 예방하는 효과가 있을 것으로 보인다.

또한, NH농협은행은 NFC 기술을 활용해 편리성과 보안성을 강화한 ‘NH안심보안카드’를 배포하고 있다. NH안심보안카드는 보안카드에 IC칩을 탑재한 것으로 인터넷·스마트뱅킹으로 이체거래를 할 때 보안카드를 휴대전화에 갖다대는 것만으로 본인 인증이 완료된다. 이에 보안카드가 유출되더라도 보안카드 실물이 없이는 전자금융거래가 불가능해 기존 보안카드보다 안전하다.

신한은행도 비밀번호를 누르면 실제 입력값을 난수로 변환해 보안성을 높이는 ‘보안 키패드 솔루션’을 적용했다. 신한은행은 스마트폰으로 인터넷뱅킹을 이용할 경우 4자리 비밀번호를 입력하게 되는데 이를 보완하기 위해 관련 솔루션 도입을 추진하게 됐다는 설명이다. 특히, 개인별로 다른 난수를 발생시켜 비밀번호의 보안성을 크게 높일 수 있는 것이 특징이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>