한나라당 이성헌 의원은 국정감사에서도 “최근 스마트폰 사용자가 500만명을 넘어서는 등 급증하고 있지만 보안체계는 여전히 허술해 해킹에 무방비하다”고 지적했다. 이 의원은 “무선중계기(AP) 해킹을 통해 스마트폰 정보를 빼낼 수 있는 취약점이 있는 만큼 대응책 강화가 요구된다”고 견해를 밝혔다.

 

또, 금융당국은 지난 2일 ‘2010 U뱅킹 콘퍼런스’에서 보안문제 및 인증방법과 잠재적인 취약점에 대해 논의하기도 했다.

 

 

하지만 금융감독원(이하 금감위) 관계자는 해킹 우려에 대해 일축했다.

 

금감위 관계자는 “해킹 공격 우려는 인터넷뱅킹을 통한 전자 금융에 해당되며 스마트폰 뱅킹만을 두고 문제제기를 한 게 아니다”며 “현재 거래정보 암호화와 보안카드 시스템을 운영하고 있어 현행제도만으로도 PC보다 취약하지 않다”고 말했다.

 

이와 관련 우리은행과 신한은행 등 국내 은행들은 금감원의 보안지침에 따라 보안망을 관리하고 있다고 설명했다. 

 

우리은행 U-뱅킹사업부 관계자는 “애플리케이션을 다운받으면 백신이 구동되고 스마트폰 뱅킹 서버 자체에 보안 프로그램인 침입탐지 시스템과 방화벽이 작동한다”며 “보안카드와 일회용비밀번호(OTP)를 분리해 다중으로 보완이 가능하다”고 설명했다.

 

신한은행 관계자는 “안드로이드폰의 경우 스마트폰 뱅킹 앱 구동 전 V3백신으로 체크하고 실행하고 있고 아이폰의 경우는 실행 전 V3백신을 구동하지 않지만 임의로 스마트폰 OS를 변경한 탈옥된 폰에는 서비스를 이용할 수 없도록 제한하고 있다”고 말했다.

 

하지만 아이폰 뱅킹의 보안에 대해서도 아직은 추상적인 가능성이지만 우려가 제기되고 있다. 탈옥한 아이폰 사용자들은 초기 SSH 비밀번호를 그냥 둘 경우 인터넷 뱅킹 피해 등의 사이버 사고를 당할 가능성이 높은 만큼 비밀번호를 변경해야 해킹을 막을 수 있으나, 은행계가 반(半)의도적으로 이를 널리 알리지 않느냐는 우려도 있다. 

 

 

스마트폰뱅킹 시장의 보안 문제가 각 은행별로 따로 추진된다는 점도 보안 발전 방향에 대한 관심이 있는 사람들 사이에 우려를 사고 있다. 

 

신한은행 관계자는 스마트폰 뱅킹 시스템과 보안이 은행별로 따로 간다는 우려에 대해 “스마트폰의 기본적인 기능을 금융거래를 제공하는 것으로 한정하면 금융결제원 공동사업의 형태로 제공하는 것이 효율적이지만 스마트폰이 단순 거래기능만 제공하는 것이 아니라 고객과의 커뮤니케이션을 하는 창구 역할을 함으로 마케팅관점에서 봐야 한다”고 말해, 아직 은행들이 이에 대해 이기적 사고관을 갖고 있음을 시사했다.

 

다만 이 관계자는 “스마트폰에 제공되는 금융기능은 은행별로 차별화 되어야 하고 공동사업처럼 제공되기는 어려울 것으로 보인다”면서도 “보안은 모든 은행이 금감원의 안전대책을 따르고 있다. 하지만 제품은 각 은행별 독자적으로 구입해 서비스하고 있다”고 덧붙여 향후 공동 대응 노력 여하에 따라서는 언제든 공동 서비스 채택에 대한 공감대 형성 가능성이 있음을 시사해 눈길을 끌었다.

 

 

전문가는 스마트폰 보급률이 증가함에 따라 보안문제가 화두가 될 것으로 보고 있다.

 

대신증권 강록희 연구원은 “올 연말까지 스마트폰 보급률은 12~13%로 늘어날 것으로 보이고 내년 말까지 30% 이상 확대될 전망이어서 변종 바이러스와 웜(worm)에 등장할 수 있는 가능성은 얼마든지 존재한다”며 “보안관리가 현행에서는 문제가 없더라도 향후 문제가 발생할 수 있다”고 꼬집었다.

 

강 연구원은 이어 “PC의 경우도 변곡점은 전국 대학에서 컴퓨터 관련 학과가 신설되면서부터 바이러스의 위험이 높아진 것처럼 스마트폰 보급 확대로 해킹프로그램이 다양화될 수 있고, 따라서 개인정보유출에 따른 경제적 손실이 발생할 수 있다”고 설명했다. 

 

또, 이를 대비해 안철수연구소 등 민간 보안업체와 협업하는 것도 대안이 될 수 있다고 조언하고 있다. 이에 따라 스마트폰 뱅킹의 보안 문제가 앞으로 걸음마를 본격적으로 익힌 후 미비한 부분을 어떻게 보완해 발걸음에 속도를 붙일지 주목된다.