금융보안연구원, 스마트폰 전자금융서비스 보안 가이드 발간

[이데일리 김관용 기자] 금융보안연구원이 8일 ‘스마트폰 전자금융서비스 보안 가이드’를 발간하고 금융권 회원사 등에 배포했다고 밝혔다.

스마트폰 전자금융서비스 보안 가이드는 금융 거래정보 탈취 및 변조 등 보안위협이 증가함에 따라 금융회사의 보안강화 방안 마련과 대응 기술 개발시 참고할 수 있는 보안기술 가이드다.

기존 ‘금융부문 스마트폰 보안 가이드(2010년 12월 발간)’를 토대로 스마트폰 기반 전자금융서비스 관련 보안 원칙을 준수하기 위한 각종 가이드 및 매뉴얼, 국제표준 등이 추가로 반영됐다.

가이드는 스마트폰 전자금융서비스의 안전성 확보를 위한 보안사항에 대해 금융 앱 설계 및 개발 단계, 서비스 제공 단계, 시스템 및 관리 단계 등에서 12가지 보안 원칙을 제시하고 있다.

앱 설계와 개발 단계에서는 스마트폰 애플리케이션 생명주기를 기반으로 △안전한 앱 구현 △보안 기능 적용 △앱 보안성 확인 △안전한 앱 배포 △앱 업데이트 관리 등에 대해 5가지 보안원칙을 제시했다.

설치와 이용 단계에서는 전자금융서비스 앱 설치 및 이용 흐름에 따라 △설치와 실행 환경 관리 △앱 무결성 검증 △이용자 확인 강화 △안전한 통신 △이용자 교육 등에 대해 5가지 보안원칙을 제시했다.

또한 시스템 및 관리 단계에서는 스마트폰 전자금융서비스 관련 △시스템 보안과 △보안 관리에 대해 2가지 보안 원칙을 제시하고 있다.

스마트폰 전자금융서비스 보안 가이드는 금융보안연구원 홈페이지(www.fsa.or.kr)에서 볼 수 있다.