인터넷 뱅킹 노린 악성코드, 피싱사이트 유도 등 금융보안 위협 증가

[보안뉴스 김태형] 지식정보보안산업협회(이하 KISIA)가 22일 개최한 ‘2012 지식정보보안산업 상생 협력 세미나’에서 성재모 금융보안연구원 본부장은 ‘스마트 보안 기술 전망’이라는 주제발표에서 “이제는 스마트 금융이 인터넷 뱅킹의 대부분을 차지하기 때문에 관련 보안기술도 스마트 기반으로 변화해야 한다”고 밝혔다. 
      
성재모 본부장은 “최근 인터넷 뱅킹 이용자 수가 급속히 증가하고 있고 공인인증서도 2,300만개가 발급되었기 때문에 인터넷 뱅킹 이용자도 이 정도 규모가 된다고 보고 있다”면서 “이용금액 및 이용 건수도 33조, 일평균 4,573만건에 달한다. 특히 최근엔 스마트폰 이용자의 급격한 증가로 스마트 기반의 모바일 뱅킹 서비스 이용 건수와 금액도 일평균 1,325만건, 8,913억원으로 집계되어 전체 모바일 뱅킹에서 스마트폰 이용한 비중이 각각 99.7%, 91.6%로 증가하는 등 점차 스마트 금융 환경으로 변화하고 있다”고 설명했다.

이로 인해 향후 금융 환경도 스마트한 오픈 환경, 즉 국제 표준을 준용하는 환경으로 변화할 것이라는 전망이다.

이러한 가운데 국내 스마트 금융보안 환경을 보면 지난 2007년 1월 전자긍융거래법 시행에 따라 전자금융감독규정, 시행세칙 등 전자금융거래 관련 법률 규정을 통해 다양한 보안요구 사항 등을 규정했다.

성 본부장은 “금융당국은 안전한 전자금융거래를 위한 모범 규준 등을 통해 전자금융거래시 보호 강화, 보안체계 강화, 내부통제 강화, 스마트폰 보안 강화, 금융권의 CISO 의무화 등을 제시했다. 그리고 지난해 9월엔 개인정보보호법의 본격 시행 등으로 금융권 보안은 더욱 강화됐다”고 설명했다.

해외에서도 마찬가지로 지난 2003년 인터넷뱅킹에 대한 위험관리 지침을 권고했다. 미국의 경우 2005년말에 보다 강화된 금융보안 정책을 발표하고 이용자 인증을 단일 요소 인증방식에서 이중 요소 인증방식으로 갱신하고 피싱에 대한 식별 및 방어 위한 SW 사용, 전자금융 사기 회피를 위한 이용자 교육 프로그램 강화 등의 조치가 취해졌다.

국내의 전자금융 보안기술은 지난 1999년 인터넷 뱅킹이 시작되면서 발전했고 점차 세부적인 기술 발전이 진행되고 있다. 안드로이드 스마트 폰은 금융 앱 가동시 스마트폰 플랫폼 보호를 위해 루팅 체크 후 백신과 연동해 악성코드를 탐지하고 금융서비스를 시작하도록 했고, 아이폰은 탈옥 예방에 초점을 두고 있다.

또 전자금융 서비스 로그인 및 거래시 통신데이터 암호화, 관련 정보 파일 저장 금지와 함께 보안기술이 적용된 가상 키패드 등을 적용하도록 했고, 부인방지 및 사용자 인증을 위해 공인인증서와 OTP가 사용되고 있다.

이처럼 전자금융 거래시 보안을 강화하고 보안 솔루션을 구동해도 스마트 금융을 위협하는 악성코드나 보안공격은 지속되고 있다. 그는 “특히, 지난해 발생한 악성코드는 55억건으로 전년대비 81% 급증했으며, 표적공격은 일 평균 82건으로 등으로 금전적 이득을 목적으로 하는 보안위협은 지속적으로 증가하고 있다”고 말했다.

이들 중에는 인터넷 뱅킹 사용자를 노리는 악성코드도 있었고, 피싱사이트로 유도하는 경우도 많아 적지 않은 피해가 우려된다는 것.

이에 성재모 본부장은 “향후 스마트 금융보안 기술은 PC기반 환경, 유선 통신망, 금융회사의 웹이나 DB서버 등의 특정한 환경이나 폐쇄적인 보안기술보다는 융합, SNS, 스마트 기기, 금융서버, 클라우드 컴퓨팅, 스마트기기 기반의 다양한 기술 개발을 통해 관련 법규와 컴플라이언스 등을 충족시켜야 한다”고 강조했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>