`금융 애플리케이션(앱) 구동 시 임의개조 폰인지 확인하고 있는가.`
`PC와 스마트폰에서 동시에 동일 ID로 접속하는 것을 차단하고 있는가.`
금융권이 감독당국으로부터 떨어진 스마트금융(뱅킹·주식거래·보험) 안전 실태점검 체크리스트에 바짝 긴장했다. 당국은 다음 달까지 80여개 금융사를 대상으로 실태점검을 벌인 뒤 취약성이 드러나면 현장점검까지 이어갈 예정이다.
11일 당국과 업계에 따르면 최근 금융감독원은 시중 금융 전(全) 업권 80여곳에 `스마트폰금융 안전대책 이행 실태점검 체크리스트`를 발송하고, 점검 결과를 4월까지 반송하라고 통보했다.
체크리스트 점검 결과에 따라 금융사별 스마트폰금융 이행 실태가 처음 공개될 전망이다. 업권별로 금융사 스마트금융 거래 보안 대처 능력도 등급으로 매겨질 것으로 보인다. 체크리스트 항목에서 높은 점수를 받기 위해 일부 금융사는 별도 보완투자에 부랴부랴 나섰다. 낮은 점수를 받은 금융사는 별도의 실태점검 대상에 넣어 현장 검사까지 받는다.
스마트금융 체크리스트는 해커들의 표적이 될 수 있기 때문에 비공개로 발송됐다. 스마트폰금융 거래에 필수인 보안대책은 물론이고 앱 위·변조 방지, 금융거래기록 정보 보관 등 전 영역에 걸쳐 핵심 점검 항목이 담겼다. 점검 항목만 20가지가 넘는다.
점검 항목에는 △백신프로그램 적용 △입력정보 보호대책 등 기본적 조치부터 △코드(모듈) 보호, 암호화·난독화 여부 등 심층적 시스템 보안 사항까지 포함됐다. 또 파밍, 스미싱 등 지능화된 기술을 차단하기 위한 △앱 위·변조 로그기록 △멀티로그인(Multi-Login) 차단 등도 담겼다.
송현 금융감독원 IT감독국장은 “4월 말까지 체크리스트가 접수되면 세부조사를 거쳐 필요하다면 현장점검까지 추진할 계획”이라며 “스마트폰금융 거래에도 피싱, 파밍 등 다양한 전자금융 사기 수법이 이식될 수 있는 만큼 예방 시스템을 강화할 것”이라고 밝혔다.
스마트폰금융 안전대책 이행 실태점검 체크리스트
자료:금융감독원, ※일부 항목은 해커 공격의 표적이 될 수 있어 제외.
길재식기자 osolgil@etnews.com
