최근 금융감독원이 스마트폰 전자금융서비스 안전대책을 내놨다. 대책안은 스마트폰 전자금융서비스 가입시 다단계로 가입자 확인과정을 거치고 현금이체시 거래인증 방식도 PC 인터넷뱅킹과 동일한 수준으로 강화하겠다는 것이 골자다.
그러나 금감원의 이같은 조치를 두고 '빈대 잡으려다 초가삼간 태우는 격'이라고 우려하는 목소리가 적지 않다. 보안프로그램이나 인증장치가 지나치면 스마트폰의 최대 이점인 '편리성'이 떨어질 수 있다는 것이다.
게다가 PC처럼 스마트폰에서 키보드보안이나 백신프로그램을 실시간 가동할 수 있을지도 미지수다. 아직까지 스마트폰의 성능은 PC에 한참 뒤진다.
일반 휴대폰의 경우 문자메시지(SMS)로 본인확인 인증을 한다. 그러나 스마트폰은 다르다. 현재 시판된 스마트폰은 단순히 개인일정관리(PDA) 수준을 뛰어넘어 언제 어디서나 외부와 데이터 송·수신이 가능한 일종의 '미니 PC'다. 비록 제한된 조건에서만 가능하지만 '아이폰'의 정보를 외부로 유출할 수 있는 악성코드도 출현한 마당에 스마트폰을 겨냥한 악성코드와 사이버공격이 등장하지 말란 법도 없다. 이미 보안업계는 스마트폰에 대한 사이버 공격 가능성을 경고했다.
이런 관점에서 본다면 잠재적 보안위협에서 이용자들을 보호하겠다는 명목으로 마련된 금감원의 스마트폰뱅킹 안전대책은 매우 시의적절하다는 판단이다. 다만 스마트폰 자체가 운영체제(OS) 및 사용자인터페이스(UI) 구조, 하드웨어 성능이 일반 PC와 동일하지 않은 만큼 다른 관점의 보안체계가 마련돼야 할 듯싶다.
기존 인터넷뱅킹시스템은 공인인증서를 비롯해 다중보안체계를 갖췄지만 결코 안전하지 않음이 지속적으로 터져나오는 해킹사고로 입증됐다.
게다가 마이크로소프트(MS) '액티브X' 종속문제 등 부작용도 속출한다.
이참에 유·무선 인터넷뱅킹시스템 전반에 걸친 새로운 보안체계를 정립하는 방안을 정부와 민간기업들의 심도있는 검토가 선행돼야 할 듯싶다.
아울러 스마트폰 이용자들도 '편리성'만 좇기보단 '안전'을 염두에 두고, 보안을 생활화하는 습관을 들여야 한다. 인증받지 않은 프로그램들은 설치하지 않는 것이 우선이다.