[금융IT포럼]유동훈 소장, "금융서비스 이용시 암호화와 보안 키패드 강화해야"

[아시아경제 노미란 기자]"금융소비자가 금융서비스를 이용할 때 중요 정보를 암호화하고 보안 키패드를 제공하는 방법을 강화해야 합니다."

유동훈 아이넷캅 소장은 6일 서울시 중구 은행회관 국제회의실에서 열린 ' 제2회 금융IT포럼'에서 '스마트폰 보안 위협 및 대응'을 주제로 안드로이드 스마트 플랫폼 보안 위협에 금융권이 대응하는 방안에 대해 설명하며 이같 이 말했다. 그는 사용자의 금융 앱 위조 및 변조를 방지를 위한 무결성 검증과 솔루션을 제공해야 한다고 강조했다.

국내 스마트폰 누적 가입자 수는 지난해 10월 2000만명 돌파한 이후 불과 9 개월만에 3000만명을 돌파했다. 그 중 안드로이드 폰 이용 점유율은 90%에 육박하며 20~30대 비율은 49.9%에 이르는 것으로 추정된다.

유 소장은 "이용자들이 스마트폰으로 사용하는 무선인터넷 및 앱의 비율이 전체 사용의 42.2%에 달해 앱에 대한 스마트폰 이용자의 접근성이 높으며 이로 인한 주의가 필요하다"고 설명했다.

특히 그는 "유료앱을 무료로 사용하도록 변형된 앱을 유통하는 블랙마켓이 등장해서 이를 통해 다양한 종류의 모바일 악성코드가 유포되기도 한다"며 "자유로운 앱 배포가 가능한 오픈 개발 환경이 보안을 위협하는 요인으로 작용한다"고 말했다.

그는 "정상앱을 가장해 악성 기능을 내포하고 있는 악성 앱도 경계해야 한다"고 덧붙였다. 악성 앱은 정상적인 인기 앱에 악성 기능을 삽입하는 리패 키징 방식으로 재배포되기도 한다.

향후 안드로이드 스마트 플랫폼 보안 위험에 대응하기 위한 노력도 강조됐 다. 그는 "앱 마켓의 보안을 강화하고, 코드를 난독화하는 기술을 통해 앱 에 대한 검사 기술을 고도화해야한다"고 강조했다.

노미란 기자 asiaroh@