[디지털데일리 윤상호기자] 한국은행에 따르면 지난 2012년 2분기 기준 인터넷뱅킹 이용액은 일평균 1조4192억원 2230만건에 달한다. 인터넷뱅킹 이용자 중 99.7%가 모바일뱅킹 이용자다. 온라인거래가 늘어나면서 위험도 커진다. 온라인 거래 이상 징후에 대응하기 위해서는 무엇이 필요할까.

24일 인포섹 장현국 부장<사진>은 디지털데일리 주최로 서울 반포동 JW메리어트호텔에서 열린 ‘NES 2014’ 컨퍼런스에서 “사회와 서비스 환경이 변하면서 공격도 진화하고 있다”며 “QR(Quick Response)코드나 가짜 무료 무선랜(WiFi, 와이파이)를 통해 정보를 빼내는 경우도 등장했다”고 온라인 거래 이상 징후 대응방안 마련이 시급하다고 강조했다.

인포섹에 따르면 온라인 거래는 ▲웹서비스 취약점 침해 공격 ▲고객 디바이스 침해 공격 ▲내부자 침해 공격 ▲다양한 디바이스 지원 취약점 공격 등의 신규 침해 위협이 관찰되고 있다. 이에 맞서기 위해서는 ▲취약점 공격 대응 및 데이터 유출 방지 기술 요구 ▲인증보호 ▲안전한 모바일웹 식별 ▲침해 우려 환경 경고 ▲디바이스 식별 및 관리 등이 필요하다.

장 부장은 “각각 상황이 발생했을 때 각각 단말기의 지문을 분석해 대응하는 것이 중요하고 이를 어떻게 고객에게 알릴지 결정해야 한다”라며 “물론 사전에 단말기 정보를 고객 동의를 구하고 취합하는 과정이 필요하다”라고 설명했다.

한편 온라인 상거래 보안 대응은 고객 신뢰를 얻기 위해서도 투명한 정보 공개가 중요하다고 당부했다.

장 부장은 “차단 위주나 막는 위주 방어도 좋지만 내 정보가 불법적으로 활용되는 것을 알려주는 것이 고객에 더 도움이 되고 효용성이 있다”라며 “글로벌에서는 이미 뱅킹 쪽에서 보편화 된 서비스”라고 조언했다.

<윤상호 기자>crow@ddaily.co.kr