농협, 스마트폰뱅킹 보안 솔루션 개발

(아주경제 이수경 기자) 농협 IT본부분사는 스마트폰뱅킹 가입고객과 거래량이 급속히 증가함에 따라 안전한 금융거래를 보장하기 위해 스마트폰뱅킹 앱 위·변조 방지 솔루션을 개발, 지난 3월 2일부터 적용했다고 20일 밝혔다.

스마트폰 환경은 PC환경과 달리 어플리케이션 위주의 서비스로 구성되어 있어, 역공학 기반의 분석을 통한 위·변조 어플리케이션 제작이 비교적 쉬운 것으로 알려져 있다. 일부 금융기관에서 이를 방지하기 위해 적용하는 해쉬함수 기반의 실행 파일 검증 등도 어렵지 않게 위·변조 공격이 가능하다.

또한 지난해 10월 개정 고시된 전자금융감독규정에 '전자금융거래프로그램의 위·변조 여부 등 무결성을 검증할 수 있는 방법 제공'에 관한 의무 규정이 신설되면서, 올해 4월 10일까지는 이에 대한 대비를 해야 한다.

이에 따라 농협은 보안전문회사인 '비티웍스'와 단순한 클라이언트 측면의 검증 수준을 넘어서 업무와 연계 동작해 위·변조 공격을 원천적으로 차단할 수 있는 솔루션을 공동 개발했다.

이번에 개발한 솔루션은 위·변조 공격 차단뿐만 아니라 공격자 탐지 기능 등을 가지고 있어 능동적인 보안 서비스를 제공할 수 있다. 인터넷뱅킹 환경에도 적용이 가능하다는 것이 특징이다.

더불어 양사는 농협이 보유한 국내 최대 규모의 스마트폰 금융 시스템 운영 및 서비스 노하우와 비티웍스의 보안 프로토콜 설계·구현 기술을 바탕으로 기반 기술에 대한 공동 특허 출원을 완료한 상태이다.

농협 IT본부 윤한철 분사장은“금융권에서 스마트폰뱅킹 서비스를 시작한 이후 서비스의 보안 취약성에 대한 우려가 있었지만 이번 보안 솔루션 개발로 고객의 편의성을 떨어뜨리지 않으면서도 스마트뱅킹 서비스의 보안은 확고해질 것으로 본다”고 말했다.