사용자 신원확인 절차ㆍ고객정보 보호 강화

스마트폰을 이용한 금융거래 확대로 잠재적 보안위협이 제기됨에 따라 금융감독당국이 안전대책을 내놓았다.

6일 금융감독원이 발표한 '스마트폰 전자금융서비스 안전대책'은 보안위협으로부터 고객정보를 보호하고 적정한 보안기준을 제시하는데 중점을 뒀다.

스마트폰 전자금융서비스에 가입할 때 다단계로 가입자 확인절차를 거치고 로그인할 때 사용자 인증을 강화하도록 했다.

PC 인터넷뱅킹으로 자금이체를 할 때 적용되는 거래인증방법과 보안등급별 자금이체한도가 스마트폰 금융거래에도 적용된다.

스마트폰 금융거래 정보는 전 통신구간에서 암호화해 송수신 되도록 함으로써 정보유출에 대비하고 비밀번호 등 중요 입력정보가 유출되거나 변조되지 않도록 입력정보 보호대책을 적용하기로 했다.

바이러스 등 보안위협으로부터 전자금융거래를 보호하기 위해 악성코드 예방대책을 적용하고, 전자서명을 의무화해 고객이 거래사실을 부인하지 못하도록 했다.

서비스 제공 금융회사는 정보보호전문기관과 협력해 스마트폰 관련 새로운 취약점을 신속히 인식하고 대응할 수 있는 감시체제도 구축해야 한다.

금감원은 작년 12월 초부터 금융회사와 금융정보보호전문기관의 전문가로 구성된 '스마트폰 전자금융서비스 안전대책 마련 태스크포스(TF)'를 운영하고 있다.

최재환 금감원 감독서비스총괄국 IT업무팀장은 "이 태스크포스를 올해도 계속 운영해 향후 예상되는 보안위협에 범금융권이 공동 대응할 계획"이라고 밝혔다.

(서울연합뉴스) 김호준 기자 hojun@yna.co.kr