금융IT

저축은행중앙회, 전자금융 보안 대폭 강화한다

박기록

[디지털데일리 박기록기자] 저축은행중앙회가 전국 48개 저축은행이 공동이용하고 있는 통합금융정보시스템(IFIS)을 대상으로, 인터넷뱅킹및 스마트폰뱅킹시스템의 안전성을 대폭 강화하기위한 웹 위변조방지시스템 구축 사업에 본격 착수한다.

8일 관련업계에 따르면, 저축은행중앙회는 지난 6일 '웹 위변조방지 솔루션 도입' 사업공고를 내고 관련 IT업체를 대상으로 사업자 선정작업에 착수했다. 중앙회는 8월중 사업자 선정을 끝내고 시스템 구축 작업에 착수, 올해 11월 사업을 완료할 방침이다. 현재 중앙회를 통한 인터넷뱅킹시스템 이용 저축은행은 48개사, 스마트폰뱅킹시스템 이용 저축은행은 20개사이다.

저축은행중앙회는 이번에 구축될 웹 위변조방지 솔루션의 조건과 관련, 외부 프로세스의 메모리 해킹(위변조) 차단이 가능할 것, 인터넷뱅킹 거래 전문의 위변조 차단이 가능할것, 단말기 지정정보의 위변조 방지가 가능할 것, 위변조 현황 모니터링 및 리포팅기능을 제공할 것, 멀티 OS및 멀티 브라우져 지원이 가능해야 할 것 등을 제시했다.

이와함께 스마트폰단말기 지정 솔루션의 요건과 관련, 국내에서 출시된 iOS, 안드로이드 기반의 모든 스마트폰 단말기종을 지원할 것, 향후 유지보수및 업그레이드를 위해 네이티브앱(Native App), 하이브리드앱(Hybrid App)에 모두 적용 가능한 형태인 SDK 모듈 형태로 제공돼야한다고 명시했다.

한편 저축은행중앙회는 IFIS에 가입해 있는 저축은행들에게 ASP(Application Service Provider)방식으로 인터넷뱅킹서비스 인프라를 제공하고 있다. 현재 저축은행중앙회의 인터넷뱅킹 ASP 서비스를 외주업체에 맡기고 있으며, 보안업체인 이니텍이 그 역할을 맡고 있다.

이에따라 이번 사업 수주업체은 이니텍과 계약을 통해 시스템 구축 작업을 진행해야하며, 보안및 관제를 위한 시스템도 이니텍이 입주해 있는 목동(서울) KT IDC센터에 설치된다. 관련하여 중앙회측은 ASP 업체와의 계약시 도입 제품및 장비의 소유권은 저축은행중앙회에 있음을 계약서에 명기해야한다고 밝혔다.

<박기록 기자>rock@ddaily.co.kr

박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널