금보원,'스마트폰 전자금융서비스 보안 가이드' 발간

아주경제 장윤정 기자 = 금융보안연구원(원장 김영린)은 스마트폰 전자금융서비스의 안전성 확보를 위한 금융회사의 자율적 보안노력을 지원하기 위해 '스마트폰 전자금융서비스 보안 가이드'를 발간하고 8일 회원사 등에 배포했다고 밝혔다. 

스마트폰 전자금융서비스 보안 가이드는 최근 스마트폰을 이용한 전자금융서비스의 발전과 함께 금융 거래정보 탈취 및 변조 등 보안위협이 증가함에 따라 금융회사의 보안강화 방안 마련 및 대응 기술 개발 시 참고할 수 있는 보안기술 가이드다. 

지난 2010년 발간된 '금융부문 스마트폰 보안 가이드'를 토대로 스마트폰 기반 전자금융서비스 관련 보안원칙을 준수하기 위한 각종 가이드, 매뉴얼, 국제표준 등의 보안 기술 정보 등이 추가로 반영됐다. 

이번 가이드에는 스마트폰 전자금융서비스의 안전성 확보를 위한 보안사항에 대해 금융 앱 설계 및 개발 단계, 서비스 제공 단계, 시스템 및 관리 단계 등에서 12가지 보안 원칙을 제시했다. 

가이드 부록으로 '스마트폰 전자금융서비스 프로그램 개발 시 보안 고려사항', '스마트폰 전자금융서비스 이용자 단계별 유의사항'등을 추가 수록했다. 

금융보안연구원은 동 가이드를 통해 금융회사가 스마트폰 전자금융서비스의 운영에 있어 보안위협을 최소화하도록 지원함으로써 전자금융서비스 안전성 강화에 기여할 것으로 기대한다고 밝혔다.