"새 기술 믿을 만한가?" 금감원에 문의전화 쏟아져
13일 금융권에 따르면 폐쇄형 SNS인 캠프모바일의 '네이버 밴드'는 'N빵계산기'라는 더치페이 기능에 은행권의 전자결제 서비스를 연결하려 준비중이다. 경쟁사인 카카오는 15개 시중은행과 함께 충전식 선불형 전자지갑인 '뱅크월렛 카카오', 10개 카드사와 함께 간편결제 서비스인 '카카오페이(가칭)'를 선보일 예정이다.
모바일과 금융의 이종교배로 보안에 대한 우려가 확산되는 가운데 이를 감독하는 금융감독원도 바빠지고 있다. 새로운 금융 기술의 보안에 빈틈이 없는지 확인해 인증을 해주는 금감원 IT보안팀에는 하루에도 몇 번씩 업계 관계자의 문의 전화가 걸려오고 있다.
금감원 관계자는 "세어보진 않았지만 정부가 지난 5월과 7월 전자상거래 간편화 방안을 내놓은 이후 확실히 보안성심의에 대해 문의해오는 전화가 많이 늘어났다"고 말했다. 이 관계자는 특히 카드사와 PG사의 문의가 대폭 늘었다고 전했다.
한편 정보보안에 대한 업계의 관심이 뜨겁지만 소비자의 우려도 여전하다. 특히 PG업계 1위인 KG모빌리언스가 최근 금감원으로부터 제재를 받은 사실이 알려져 더욱 그렇다. 지난 1일 KG모빌리언스는 휴대용 저장장치(USB)와 무선인터넷 사용을 위한 매체사용 신청 시 사용기간을 별도로 정하지 않아 직원 PC의 매체사용 등에 대한 통제가 미흡하고, 외부 통신망과 내부 통신망 분리가 명확하지 않는 등 이유로 개선명령을 받았다.
모바일 빅뱅에 대비해 보안대책이 더 강화될 필요성도 제기되고 있다. 성재모 금융보안연구원 정보보안본부장은 "현재 국내 포스단말기 업계가 도입한 글로벌 보안표준 지불카드산업 데이터보안표준(PCIDSSㆍPayment Card Industry Data Security Standard)을 PG사와 금융에 진출하는 IT기업까지 확대 적용할 필요가 있다"고 주장했다. PCIDSS는 미국, 유럽, 일본 등에서 금융사를 비롯한 기업들이 의무적으로 도입하는 국제적인 보안 인증제도다. 이어 "보안성심의 인증을 받더라도 명의도용, 복제 등 변종수법으로 보안 사고가 날 수 있는 만큼 심의를 통과했다고 해서 완전히 안전하다는 뜻은 아니다"라며 사용자의 주의를 당부했다.
이장현 기자 inside@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>