자체 보안 시스템 구축·솔루션 도입
유효성 검증·암호 인증 등 세분화 작업
외부 사설 보안 인증 기관과 협업도
저축은행 업계가 자체 보안 솔루션을 구축하고, 기존 앱을 재점검하는 등 보안 시스템 강화에 공을 들이고 있다. 연내 저축은행·상호금융 등 2금융권까지 확대되는 오픈뱅킹 서비스를 염두에 둔 선제 조치다.
이를 위해 더케이저축은행은 ▲그룹웨어 소프트웨어 도입 ▲현 사용 시스템 연동 ▲기존 그룹웨어(전자결재) 데이터 이전 ▲침입차단시스템(IPS, Intrusion Prevention System) 구축 및 침입차단 프로세스 정립 ▲랜섬웨어 방지 솔루션 등을 도입한다.
더케이저축은행 관계자는 "감독 당국의 정식 권고 조치는 없었다"며 "자체 검토 결과 개선 여지가 있어 보안을 고도화한 새 솔루션을 도입하게 됐다"고 밝혔다.
상상인 저축은행도 보안시스템 고도화 작업에 집중한다. 상상인 저축은행은 키패드 보안·앱 위변조 방지·모바일 백신 프로그램을 가동했다. 유효성 검증·암호 인증 솔루션은 라온시큐어와 협업해 진행 중이다.
애큐온 저축은행은 모바일뱅킹 플랫폼의 디지털 전환과 시스템 고도화를 위해 핀테크 보안 전문 기업 아톤의 사설인증서를 도입키로 했다. 사설인증서에 적용된 보안 솔루션 '엠 세이프 박스(mSafeBox)'는 아톤이 국내 최초 소프트웨어 기반으로 개발한 시큐어 엘리먼트로 제1금융권에서 사용하는 것과 동일한 보안 수준을 제공한다.
저축은행 업계가 보안 시스템을 구축하고 고도화 작업에 공들이는 이유는 올 12월 본격 시행을 앞둔 오픈뱅킹 서비스에 2금융권 참여가 확실시됐기 때문이다. 손병두 금융위 부위원장은 7월 6일 상호금융·저축은행·카드사까지 단계적으로 오픈뱅킹을 확대 도입하겠다고 밝혔다. 이에 저축은행 업계가 선제적 대응에 돌입한 것으로 풀이된다. 저축은행 79개사 중 67개사는 저축은행중앙회를 통해, 12개사는 개별로 오픈뱅킹을 준비 중이다.
오픈뱅킹은 고객이 하나의 앱으로 보유하고 있는 모든 은행의 계좌를 오픈 응용프로그램 인터페이스(API) 방식으로 조회하고 출금·이체까지 할 수 있는 서비스다. 오픈뱅킹이 2금융권에 도입되면, 시중은행과의 격차를 해소할 수 있다는 것이 저축은행의 판단이다.
저축은행 한 관계자는 "우리가 오픈뱅킹 참여 의사를 밝혔다 해도 심사에서 보안 부문이 문제가 돼 미끄러질 수 있다"며 "카테고리별로 보안이 어떻게 되는 지가 가장 중요할 것으로 보인다"고 말했다. 그는 이어 "오픈뱅킹은 선택이 아닌 필수가 됐다"며 "저축은행 중앙회와 함께 오픈뱅킹 도입에 따른 협업을 이어갈 예정이다"고 밝혔다.
윤미혜 기자 mh.yoon@chosunbiz.com