-임종인 고려대 교수
임종인 고려대학교 교수는 '2012 금융 IT 이슈 및 전망' 발표를 통해 "인터넷을 통해 개인정보를 불법 취득, 악용하는 피싱(Phishing) 범죄에서 시작해 이제는 파밍(Pharming), 뱅킹 앱 위ㆍ변조 등 범죄 수법이 진화되고 있다"고 말했다.
그는 "금융권 앱을 뜯어보지 못하도록 난독화 솔루션을 적용하고, 전자지문인 해시값(Hash Value)의 검증을 통해 앱의 위ㆍ변조 또는 휴대전화 단말기의 해킹 여부를 확인토록 해야한다"고 설명했다.
또한 국내에 유입되는 유해 트래픽의 상당부분을 차지하는 중국발 공격을 차단하기 위해 중국과의 사법공조도 강화해야 한다고 강조했다.
금융당국 역시 관련 감독ㆍ검사를 강화한다는 방침이다.
송현 금융감독원 IT감독국장은 "해킹, 디도스 등 사이버테러 공격 탐지ㆍ차단시스템 기능을 강화하고, 정보보호관리체계(ISMS) 인증 취득 등을 유도하는 등 대응 시스템을 정교화시킬 것"이라면서 "경영자의 책임과 내실있는 대응훈련, 정보공유 체계를 강화하겠다"고 설명했다.
감독강화의 일환으로 금감원은 오는 12일부터 다음달 6일까지 스마트폰 금융을 제공하는 총 12개 금융회사를 대상으로 현장점검을 실시한다. 각 회사가 보안대책이나 스마트폰 위ㆍ변조 방지 대책을 제대로 세우고 이행하고 있는지 여부를 확인한다는 취지다.
김현정 기자 alphag@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>