[디지털데일리 이상일기자] 농협이 전문 보안업체와 손을 잡고 보안 솔루션 개발을 완료했다. 농협이 제품에 대한 기획과 일부 개발인력을 제공하고 보안업체가 개발과 마케팅 및 세일즈를 전담하는 형식으로 금융권 보안 솔루션 개발에 새로운 사례로 주목될 전망이다.

농협 IT본부분사(분사장 윤한철)는 스마트폰뱅킹 가입고객과 거래량이 급속히 증가함에 따라 안전한 금융거래를 보장하기 위해 스마트폰뱅킹 앱 위·변조 방지 솔루션을 개발, 지난 3월 2일부터 적용했다고 20일 밝혔다.

스마트폰 환경은 PC환경과 달리 어플리케이션 위주의 서비스로 구성되어 있어 역공학 기반의 분석을 통한 위·변조 어플리케이션 제작이 비교적 쉬운 것으로 알려져 있다.

이를 방지하기 위해 일부 금융기관에서는 해쉬함수 기반의 실행 파일 검증 등을 적용하고 있지만 이 역시 어렵지 않게 위·변조 공격이 가능하기 때문에 대응책이 필요한 상황이다.

또한 지난해 10월 개정 고시된 전자금융감독규정에 ‘전자금융거래프로그램의 위·변조 여부 등 무결성을 검증할 수 있는 방법 제공’에 관한 의무 규정이 신설됨에 따라 올해 4월10일까지 이에 대한 대비를 해야 한다.

이에 따라 농협은 보안전문회사인 비트웍스(대표 권오준)와 단순한 클라이언트 측면의 검증 수준을 넘어서 업무와 연계 동작해 위·변조 공격을 원천적으로 차단할 수 있는 ‘스마트폰뱅킹 앱 위·변조 방지 솔루션’을 공동 개발했다.

농협 IT본부분사 관계자는 “농협 보안담당 부서에서 위변조 솔루션에 대한 접근 방법과 효율성을 놓고 고민했다”며 “보안업체에게 이를 제안해 금융권에 특화된 보안 솔루션 개발을 진행하게 됐다”고 밝혔다.

특히 이번에 개발한 솔루션은 위·변조 공격 차단뿐만 아니라 공격자 탐지 기능 등을 가지고 있어 능동적인 보안 서비스를 제공할 수 있다. 또한, 인터넷뱅킹 환경에도 적용이 가능하다는 것이 특징이다.

이번 솔루션 개발에는 약 3개월동안 60M/M(Man/Month)의 인력이 투입됐다. 개발 인력 중 3/1은 농협 IT본부분사의 인력이 투입돼 개발 부분에서도 공조를 이뤘다.

양사는 농협이 보유한 스마트폰 금융 시스템 운영 및 서비스 노하우와 비티웍스의 보안 프로토콜 설계·구현 기술을 바탕으로 기반 기술에 대한 공동 특허 출원을 완료한 상태다.

농협 IT본부 윤한철 분사장은 “금융권에서 스마트폰뱅킹 서비스를 시작한 이후 서비스의 보안 취약성에 대한 우려가 끊임없이 제기돼 왔던 것이 사실”이라며 “이번 보안 솔루션 개발로 고객의 편의성을 떨어뜨리지 않으면서도 스마트뱅킹 서비스의 보안 취약성을 충분히 해소할 것으로 본다”고 말했다.

한편 이번에 개발된 스마트폰뱅킹 앱 위·변조 방지 솔루션이 다른 금융사들을 대상으로 영역을 확대할 수 있을지 관심이다.

농협 IT본부분사 관계자는 “몇몇 은행을 대상으로 솔루션 시연을 했고 긍정적인 반응을 얻은 것으로 안다”며 “조만간 공급사례를 확보할 수 있을 것으로 기대한다”고 밝혔다.

<이상일 기자>2401@ddaily.co.kr