신종 악성코드 등장시 문제
금융권 태풍의 눈으로 등장한 '뱅크월렛카카오'가 금융감독원의 보안성 심사 과정에서 보안 수준을 한 단계 더 강화한 것으로 확인됐다.
금융당국은 8일 다음카카오의 모바일 송금·결제서비스인 뱅크월렛카카오가 보안성 심사 과정에서 현존하는 해커들의 기술 및 악성코드 등을 이겨내지 못했기에 보안 강화를 요청했다고 밝혔다.
금융당국 관계자는 "그간 해킹에 이용된 코드와 기술 등은 당국에서 모두 수집하고 있다"며 "보안성 심사 시 당국이 보유한 모든 공격들을 막아내야 승인이 되는 것인데 뱅크월렛은 첫 심사에서 그렇지 못했다"고 전했다.
이어 "이후 뱅크월렛이 취약 부분에 대한 보완을 거친 뒤 현존하는 모든 악성바이러스 등을 방어했고 해커들의 표적에 문제가 발생되지 않도록 조처를 취했기에 최종통과 됐다"라고 덧붙였다.
다음카카오와 더불어 이번 사업에 참여하는 15개 은행들의 위임을 받아 이번 서비스의 프로그램 제작과 보안 시스템 구축 및 강화를 주도한 금융결제원은 뱅크월렛의 보안 시스템은 금감원의 심사는 물론 자체 및 외부 전문기관에서 실시한 보안테스트에서도 무난히 통과했기 때문에 보안상 큰 문제가 없다는 입장이다.
IT업계 관계자는 뱅크월렛의 보안에 대해 "심사 과정에서 지적 받은 내용을 모두 보완·강화했기에 통과할 수 있었을 것"이라며 "보안 심사를 통과한 만큼 현존하는 해킹 수법으로는 뱅크월렛 보안을 뚫지 못할 것"이라 말했다.
하지만 일각에선 지금까지 사용된 해커들의 기술에 대해선 안전할지 모르나, 꾸준히 개발·발전되는 신종 해킹 방법엔 노출될 수도 있다는 우려가 나온다.
금융결제원 관계자는 "서비스를 제작할 때부터 지금까지 꾸준히 모니터링을 하고 있다"며 "부정거래 발생 시 모니터링팀에서 확인을 할 것이고 그러한 공격에 대비할 수 있는 인력과 시스템을 구축해 놓은 상태"라고 강조했다.
이어 "뱅크월렛 서비스뿐만 아니라 모든 전자결제시스템과 카드결제시스템 등은 새로운 공격에 항상 노출돼 있다"며 "앞으로 일어날 수 있는 공격에 대한 보안 툴 업그레이드는 물론, 뱅크월렛이 아닌 다른 서비스에서 해킹이 발생하더라도 정확한 분석을 통해 뱅크월렛은 방어할 수준으로 지속적인 업데이트를 할 것"이라고 덧붙였다.
금융당국 고위관계자는 이석우 다음카카오 공동대표의 세계 최고 수준의 보안 기술을 적용했단 발언에 대해 "그 말 하나가 최고의 시스템을 무너뜨리고 싶은 해커들의 목표가 될 수 있다"며 우려를 보였다.
그는 "심사를 통과했기 때문에 현재 통용되고 있는 악성코드와 해킹은 막아낼 것으로 보이지만, 새로운 방법의 시도엔 취약할 수도 있다"며 "뱅크월렛의 보안이 무너지지 않으려면 서비스에 대한 관련 업체들의 끊임없는 관심과 발전이 필요하다"고 밝혔다.
박종진 기자 truth@segye.com
<세계파이낸스>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] “내 전임자는 바쁘다”](http://img.segye.com/content/image/2024/04/19/128/20240419515315.jpg
)
![[기자가만난세상] ‘세월호 증인’ 팽목항 기억되길](http://img.segye.com/content/image/2024/04/19/128/20240419515247.jpg
)
![[조경란의얇은소설] 아버지가 지금 있는 곳](http://img.segye.com/content/image/2021/10/29/128/20211029514141.jpg
)
![[박일호의미술여행] 싸움은 이제 그만](http://img.segye.com/content/image/2024/04/19/128/20240419515306.jpg
)
