아이폰 모바일뱅킹 '보안 구멍' 가능성

은행별 인증서 받아야, '금융사고' 우려도

'아이폰'을 비롯한 스마트폰용 모바일뱅킹서비스가 시작됐으나 보안표준이 마련되지 않아 거래은행별로 공인인증서를 발급받아야 한다. 또한 공인인증서체계의 혼선으로 금융사고 우려까지 제기된다.

10일 금융계에 따르면 하나은행이 지난달 10일 국내 처음으로 '아이폰'을 위한 모바일뱅킹서비스에 나선 후 시중은행들도 스마트폰 모바일뱅킹을 준비 중이다.

그러나 정작 보안은 서비스를 뒤따르는 양상이다. 금융감독원이 보안기준이 담긴 '스마트폰 전자금융서비스 안전대책'을 발표한 것은 지난 6일이다. 기업은행은 지난달 28일 '아이폰' 모바일뱅킹 애플리케이션을 내놓으려 했으나 당국의 심의과정에서 발생한 문제로 출시를 1개월 늦췄다.

금감원이 제시한 것도 큰 틀의 가이드라인에 불과해 세부적인 기준 마련이 필요한 상태다. 이를테면 스마트폰 모바일뱅킹의 보안표준이 마련되지 않아 스마트폰 사용자들은 거래은행별로 공인인증서를 발급받아야 한다.

시중은행 관계자는 "개인이 은행별로 공인인증서를 받는 것은 전자서명 개념인 공인인증서의 기본을 흔들 수 있다"며 "공인인증서 남발은 해킹 가능성을 높인다"고 지적했다. 금감원 관계자는 "스마트폰 모바일뱅킹용 공인인증서가 호환되지 않는 것은 문제여서 표준안을 만들 계획"이라고 말했다.

스마트폰의 보안프로그램도 문제다. 금감원은 스마트폰 모바일뱅킹에 인터넷뱅킹 수준의 보안프로그램(액티브X)을 요구하지만 '아이폰' 등 일부 스마트폰에서 '액티브X'를 활용하는 것은 불가능하다. 또 다른 은행 관계자는 "은행들이 당장 '액티브X'를 대체할 보안 프로그램을 찾아야 하는데, 그 때 까지 금융사고 가능성이 우려된다"고 말했다.

이밖에 일부 '아이폰' 사용자 사이에서 이뤄지는 '임의 기기개조'(Jail Breaking)에 따른 해킹 가능성도 모바일뱅킹 보안을 위협한다. 이를 감안해 하나은행은 임의로 아이폰을 개조한 경우 모바일뱅킹 서비스를 제공하지 않기로 했다.


한편 하나은행의 '아이폰' 모바일뱅킹 애플리케이션은 출시 1개월 만에 3만5000명이 내려받았다. 하나은행은 이달 중 옴니아2용 모바일뱅킹 서비스를 내놓고, 다른 은행들은 상반기 중 스마트폰 모바일뱅킹 서비스를 시작할 예정이다.