[IT조선 김남규 기자] 금융보안연구원(원장 김영린)은 스마트폰 전자금융서비스의 안전성 확보를 위한 금융회사의 자율적 보안노력을 지원하기 위해 '스마트폰 전자금융서비스 보안 가이드'를 발간하고 회원사 등에 배포한다고 8일 밝혔다.
이번 가이드는 최근 스마트폰을 이용한 전자금융서비스의 발전과 금융 거래정보 탈취 및 변조 등 보안위협이 증가함에 따라 금융회사의 보안강화 방안 마련 및 대응 기술 개발에 참고할 수 있도록 하기 위해 제작됐다.
특히 이번 가이드는 기존에 발간한 '금융부문 스마트폰 보안 가이드'를 토대로 스마트폰 기반 전자금융서비스 관련 보안원칙을 준수하기 위한 각종 가이드, 매뉴얼, 국제표준 등의 보안 기술 정보가 추가로 반영됐다.
이 책은 스마트폰 전자금융서비스의 안전성 확보를 위해 금융 앱 설계 및 개발 단계, 서비스 제공 단계, 시스템 및 관리 단계 등으로 구분해 총 12가지 보안 원칙을 제시하고 있다.
금융보안연구원은 "이번 가이드를 통해 금융회사가 스마트폰 전자금융서비스의 운영에 있어 보안위협을 최소화하도록 지원할 것"이라며 "전자금융서비스 안전성 강화에 기여하고 활용도를 높이기 위해 금융보안연구원 홈페이지에도 파일을 게시할 계획"이라고 말했다.
▲ 스마트폰 전자금융서비스 보안 가이드 (이미지=금융보안연구원)
김남규 기자 ngk@chosunbiz.com