무선 인터넷뱅킹 가입자가 100만명을 넘어서면서 모바일 전자금융거래가 크게 확대되고 있는 가운데 휴대폰에 웜·바이러스가 나타나는 등 모바일 사이버 위협이 현실로 나타나고 있다. 이에 맞춰 관련 부처 및 관계 기관, 이동통신사업자와 은행권이 모바일 전자금융거래의 안정성을 높이기 위해 공인인증서 사용을 활성화하려는 움직임을 보이고 있어 주목된다.
관련기관들은 현재 칩 기반 모바일 뱅킹의 안정성도 높지만 날로 커져가는 모바일 네트워크의 사이버 위협을 간과할 수 없다는 데 의견을 같이하고 있다. 특히 통신사와 은행은 보안성을 강화한 서비스로 경쟁사와 차별화를 꾀하겠다는 전략으로 인증서 사용을 내세우며 보안과 새로운 비즈니스 모델이라는 두 마리 토끼를 잡겠다는 의지를 보이고 있다.
◇무선 사이버 위협 증가=그동안 무선 네트워크는 유선과 달리 보안성이 높다는 의견이 지배적이었다. 하지만 지난해 처음으로 노키아 단말기에 휴대폰 바이러스인 ‘카비르’가 나타난 이후 지금까지 12개 국가에서 6종의 휴대폰 바이러스가 발견됐다. 아직 국내 피해 사례는 접수되지 않았지만 국내 유입은 시간 문제라는 게 전문가들의 의견이다.
특히 최근 웜·바이러스는 휴대 단말기의 시스템을 마비시키는 것은 물론 특정 문자 메시지나 휴대폰 내 저장된 정보를 불특정 다수에게 무차별 전송하는 형태로 발전하고 있다. 또 최근에 발견된 ‘컴워리어’ 바이러스는 PC와 마찬가지로 트로이 목마 형태로 휴대폰에 상주하면서 중요 정보를 유출하는 등 날로 지능화되고 있다.
◇이통사, 은행 도입 모색=이통사들은 아직 정부 정책이 확정되지는 않았지만 정책과 별개로 기술적 대응방안은 이미 마련해 놓았다는 입장이다. LG텔레콤 관계자는 “의무화는 정책기관이 결정할 사항이고 기술적으로는 여러 대안을 이미 마련해 놓고 있다”고 설명했다. 이통사는 무선인터넷 유료콘텐츠 결제에 적용될 경우 매출 감소효과가 있어 기본적으로 소극적이었으나 모바일뱅킹에 주력하는 은행들이 서비스 차별화를 위해 도입에 적극적이라는 점 때문에 협력 비즈니스 모델 발굴에 따라 활성화를 앞당길 것으로 예상된다. 이 과정에서 이용자가 전혀 없다시피 한 무선 공인인증서보다는 1000만명 이상이 이용중인 유선 공인인증서를 무선환경에서 활용하는 것이 사업적 측면의 이해관계에 맞아떨어질 것으로 전망된다. 논의가 가장 활발한 SK텔레콤은 유선 공인인증서를 휴대폰에 저장해 이용하는 솔루션을 상용화한 뒤 이를 모바일뱅킹 등 무선인터넷에도 적용하는 기술을 개발중이다.
이 회사 관계자는 “유선인증서의 무선인터넷 적용 기술을 올해 말까지 개발할 것”이라며 “제휴 은행과 비즈니스 모델 발굴 및 기술검토를 병행하고 있다”고 말했다.
◇기술과 제도 보완이 관건=정보통신부와 한국정보보호진흥원(KISA), 금융감독원 등 관련 기관들은 무선인터넷 보안을 위해 공인인증서 사용이 필요하다는 데 뜻을 같이하고 있다.
또 공인인증기관들도 무선공인인증서 발급 시스템을 모두 구축한 것은 물론 유선 공인인증서를 휴대 단말기에 다운로드해 이용하는 방법에 높은 관심을 보이고 있다. 감독기관인 금감원은 유선 공인인증과 달리 무선 인증서 도입을 위해 철저한 기술 검증이 필요하다는 신중론을 펴고 있지만 도입에는 긍정적인 반응이다.
김인석 금감원 실장은 “금융결제원과 한국정보인증, 한국증권전산 등 대부분의 공인인증기관이 무선인증서를 발급할 수 있는 시스템을 구축했으나 KISA가 운영하는 최상위 인증기관과 시스템 안전성 테스트가 끝나지 않았다”며 “모바일 뱅킹 사용자들이 불편을 느끼지 않고 안전하게 무선인증서를 이용할 수 있는 환경을 구축한 후 시행할 것”이라고 밝혔다.
김인순기자·김용석기자@전자신문, insoon·yskim@