스마트폰 보안, 현실에 맞는 기준 필요

[아시아경제 김철현 기자]아이폰 등의 인기로 최근들어 스마트폰 사용자가 급속히 늘어나면서 스마트폰 보안이 이슈로 떠오르고 있다. 특히 금융감독원이 최근 스마트폰 결제와 관련해 발표한 안전 기준이 지나치게 엄격해 논란을 불러일으키고 있다.

27일 보안 업계에 따르면 최근 금융감독원이 발표한 스마트폰 결제 안전 기준이 현실 상황과 상당한 거리가 있어 오히려 성장세에 접어든 스마트폰 시장에 오히려 악영향을 줄 수 있다는 비판이 제기되고 있다. 보안업계의 한 관계자는 "스마트폰이 확산되면서 안전기준 등 보안관련 장치가 필요한 것은 사실이지만 최신 기술동향과 시장 흐름 등 현실에 맞는 보안기준을 만드는 것이 중요하다"고 지적했다.

앞서 금감원이 발표한 스마트폰 결제 안전기준은 ▲스마트폰을 이용한 은행 거래시 다단계로 가입자 확인 ▲로그인 사용자 인증 강화 ▲악성코드 예방대책 적용 ▲전자서명 의무화 ▲통신 구간 암호화 등을 강조하고 있다.

이같은 기준은 사실상 PC를 통해 인터넷 뱅킹을 할때와 비슷한 수준이다. 이에 따라 스마트폰으로 금융서비스를 할 때도 공인인증서나 백신, 암호화프로그램 등이 필요하다는 것이다.

하지만 아이폰 등에서는 공인인증서 사용이 쉽지 않다는 것이 보안 전문가들의 지적이다. 아이폰은 운영체제에서 두개의 프로그램이 동시에 구동되는 멀티태스킹을 제한하고 있어 금융 서비스를 제공하는 애플리케이션과 공인인증서가 동시에 작동할 수 없다는 것이다.

더욱이 백신 등의 보안프로그램도 역시 금융서비스와 동시에 이용할 수는 없다. 아이폰의 이같은시스템은 애플이 검증한 프로그램만 하나씩 아이폰에서 작동할 수 있도록 함으로써 악성코드 활성화를 막는 효과가 있다는 분석도 나온다.

이에 따라 일부 은행들은 공인인증서나 백신 프로그램을 모바일 뱅킹 애플리케이션에 탑재하는 방안을 추진중이다. 하지만 정부정책과 엇박자가 될 가능성이 높아 고심하고 있다. 정부는 해킹 등을 우려해 공인인증서를 PC에 저장하는 행위를 자제해 줄 것을 권고해왔다.

사정이 이렇다 보니 스마트폰 애플리케이션에 공인인증서를 포함시킬 경우, 정부 정책에 정면으로 맞서는 것처럼 비쳐질 것을 은행들이 우려하고 있다는 것이다. 한 예로 멀티태스킹이 가능한안드로이드 운영체제 기반의 스마트폰의 경우, 금감원이 요구하는 기준을 만족시킬 수 있고 외부 저장장치를 통한 공인인증서 사용도 가능하다. 하지만 모바일 결제과정이 지나치게 복잡해지는 등의 문제가 발생할 수 있다는 것이다.

한 보안 전문가는 "까다로운 보안기준이 성장세를 타고 있는 스마트폰 시장 활성화에 악영향을 줄 수도 있을 것"이라고 말했다. 이 전문가는 "사용자의 편의성을 고려하지 않은 복잡한 시스템 보다는 보안에 대한 사회적 인식 자체를 바꿀 필요가 있다"고 언급, 금감원 등이 제시하는 기준에 시스템을 맞추기 보다는 업체 스스로 현실에 맞는 보안대책을 마련할 필요가 있다는 점을 강조했다.

[성공투자 파트너] 아시아경제 증권방송 - 선착순 경품제공 이벤트