모바일뱅킹 보안기준 '논란'

올 3월부터 모바일뱅킹 서비스가 본격화되지만, 보안기준에 대한 은행간 입장이 달라 논란이 일고 있다.

모바일뱅킹서비스에 어떤 보안 기준을 적용하는가는 은행간 투자비용 회수를 둘러싼 힘겨루기 뿐 아니라 금융수단으로서 휴대폰이 어떤 기능까지 커버해야 하는가의 문제와 맞물려 있다.

또한 모든 은행 ATM에서 3개 이통사 브랜드와 관계없이 돈을 인출할 때 벌어질 수 있는 보안 사고 위험(키관리문제)을 최소화하는 것과도 밀접한 관련을 맺고 있다.

지난 13일 국민·우리·하나·신한·조흥·제일·기업은행 등의 관계자가 모여 2차 모바일 금융IC카드 규격에 대한 회의를 개최했지만, 보안기준에 대한 은행권 공동의 합의를 이끌어내지는 못했다.

특히 ATM(금융자동화기기) 동글에 SAM(보안응용모듈)을 넣을 것인가를 두고, 우리·신한은행과 국민은행은 첨예한 대립을 보였다.

SAM(보안응용모듈)이란 암호알고리즘을 넣어 사용자 인증이나 기밀통신 역할을 담당하는 것.

우리·신한 은행은 ATM에 SAM을 탑재하지 않아도 된다는 입장.

반면, 국민은행은 보안성을 한차원 높이려면 SAM이 반드시 필요하다고 보고 있다.

양측이 격론을 벌였지만 합의가 이뤄지지 않아 결국 금융결제원이 은행 입장을 모아 금융감독원에 '모바일뱅킹서비스 보안기준에 ATM SAM 적용이 들어가야 하는지' 유권해석을 질의하기로 했다.

게다가 우리은행은 SK텔레콤과 함께 SAM을 탑재하지 않은 모바일뱅킹 시스템을 개발, 금감원에 보안성 심의를 요청한 상태여서 금감원의 판단 결과에 이목이 집중되고 있다.

◆은행권, 주도권 확보를 위한 힘겨루기

현재 은행권에서 논란이 되고 있는 보안문제는 휴대폰에서 ATM으로 연결되는 무선 구간에 관한 것.

은행 전자통장이 들어간 휴대폰으로 ATM에서 돈을 뽑을 때 적외선통신(IrFM)을 쓰게 되는데, 이 때 별도의 보안장치를 SAM 방식으로 해야 하는 가가 논란이다.

국민은행 관계자는 "아무리 몇 십Cm 거리에서 적외선으로 쏜다고 해도 그 때 날아가는 데이터는 제대로 암호화돼 있지 않다"며 "누군가 작심하고 적외선통신 구간을 해킹할 경우 금융사고가 발생할 수 있기 때문에 SAM을 ATM에 부착해서 보안성을 높여야 한다"고 말했다.

이에 대해 우리은행 관계자는 "굳이 SAM을 ATM에 넣지 않아도 가능하다"며 "금감원에서 합의한 금융IC카드 표준에 따라 모바일뱅킹서비스를 구현하면 아무런 문제가 없다"고 주장했다.

암호통신을 구현할 때 꼭 SAM 방식을 쓸 필요는 없다. 기밀통신만 필요하다면 다른 방식으로 암호화하면 되는 것. 하지만 향후 확장성을 고려하면 SAM을 쓰는게 낫다.

관련 업계는 국민은행과 우리·신한 은행간 논쟁은 기술 논쟁이라기보다는 주도권 확보를 둘러싼 힘겨루기 측면이 강하다고 보고 있다.

'뱅크온'을 위해 이미 자사 ATM에 SAM을 넣은 국민은행 입장에선 SAM 방식을 도입하는게 유리하다.

또 뱅크온에 적용된 암호알고리즘(3-DES)을 타 은행들이 자사 ATM SAM에서 받아들여주길 희망하고 있다.

반면, 우리·신한은행은 굳이 SAM방식이 아니어도 다른 방식의 암호화가 가능한 만큼, 국민은행을 돕기 위해 SAM방식을 도입할 이유는 없다는 입장이다.

이들은 또 모바일뱅킹서비스 암호로 금융IC카드 표준인 시드(SEED)를 밀고 있어, 국민은행이 3-DES를 포기하고 추가 투자를 통해 이에 따라야 된다는 입장이다.

◆핵심은 '휴대폰의 금융기능은 어디까지 돼야 하는가'

하지만 이번 논쟁이 갖는 의미도 크다.

금융정책 당국에서 "금융수단으로서 휴대폰이 어떤 기능까지 커버해야 하는가"에 대해 판단해야 하기 때문이다.

SAM 방식을 지지할 경우 사용자 신원 확인과 기밀통신이 가능하다. SAM이 없어도 된다고 할 경우 기밀통신에 무게를 두는 셈이다.

이는 곧 휴대폰에서 ATM으로 날아가는 정보에 무엇을 담을 것인가와 맞물려 있다.

한국정보보호진흥원 관계자는 "ATM에 SAM을 넣느냐 아니냐 하는 것 자체가 곧 보안성 문제를 해결해 주는 것은 아니다"라면서도 "휴대폰에 비밀번호 등 계좌의 핵심정보가 들어가 있을 경우와 그렇지 않은 경우를 나눠서 생각해야 한다"고 말했다.

또 "만약 휴대폰에 계좌 비밀번호 등을 넣을 경우 SAM을 넣어 사용자 인증 기능을 주는 게 낫고, 그렇지 않고 전화번호만 날아가 ATM 내에서 은행 DB와 연결한 후 계좌정보와 연계해 사용자를 인증하는 구조라면 굳이 SAM을 넣을 필요는 없다"고 말했다.

하지만 그는 "현실적으로 사용자가 근거리에서 ATM에서 돈을 뽑는 구조상 휴대폰과 ATM 상의 무선구간에서 해킹이 일어날 가능성은 적다"며 "SAM을 쓰지 않고 기밀통신만을 위한 별도의 암호화 방안을 강구하는 것도 대안이 될 수 있다"고 말했다.

결국 SAM 부착 여부 자체가 모바일뱅킹의 핵심 보안 문제는 아니라는 것이다.

하지만 각 은행들은 핸드폰에서 ATM으로 날아가는 정보중 계좌번호를 어떤 등급의 정보로 보는 가를 두고 논란을 벌이고 있다.

국민은행은 계좌번호 자체도 강하게 보호돼야 한다고 보는 반면, 우리·신한 등은 계좌번호 자체보다는 비밀번호 등이 중요한 만큼 크게 문제될 게 없다는 입장이다.

◆키 관리가 중요...대형사고 위험 상존

한국정보보호진흥원 관계자는 "오히려 모바일뱅킹의 보안 문제의 핵심은 키 관리에 있다"고 말했다.

키 관리가 이슈화되는 것은 현재 은행권에서 논의되는 암호알고리즘이 대칭키 암호알고리즘이기 때문.

대칭키란 암호화키와 복호화키가 같은 것이다. 즉, 휴대폰에 들어 있는 키(열쇠)와 ATM에 들어 있는 키(열쇠)가 같다는 말.

개인이 휴대폰을 분실했을 때 뿐 아니라 ATM이 도둑맞았을 때 커다란 위험이 될 수 있다.

게다가 은행간 호환을 위해 모든 은행 ATM에 같은 키(열쇠)를 넣었다고 가정하면 자칫 ATM 한대가 도난당했을 때 전체 열쇠를 도난당하는 셈이 된다.

대형 금융 사고도 일어날 수 있는 것. 또 모든 ATM을 교체해야 할 지도 모른다.

한국정보보호진흥원 관계자는 "시드나 3-DES 같은 대칭키 암호가 100% 안전하다고 보기는 힘들다"며 "100% 보안성을 유지하려면 암·복호화 키가 다른 공개키 암호알고리즘을 써야 하는데, 이 기술을 모바일뱅킹 출금에 적용하기엔 국내 기술이 따라오지 못한다"고 말했다.

모바일뱅킹 보안에 공개키를 이용하면 ATM 도난 사고시 휴대폰의 키만 바꾸면 된다. 하지만 현재의 기술 수준은 못미친다는 것.

공개키 알고리즘을 칩에 구현하는데 기술적인 한계가 있어, 공개키암호를 적용하면 사용자 인증에 시간이 걸리기 때문이다.