[디지털데일리 이상일기자] 비대면 금융서비스 발전으로 스마트폰, 웨어러블 기기가 금융결제 수단으로 자리 잡고 있는 가운데 금융권이 무선 환경에서의 전자금융결제 방식에 대한 보안 검증에 나서 주목된다.

18일 관련업계에 따르면 금융보안원이 ‘근거리 무선통신 기술 관련 금융서비스 시험도구 개발’ 사업을 발주하고 시스템 구축에 나섰다. 금융보안원은 이를 통해 근거리 무선통신을 이용한 금융결제 시 보안 위협을 파악하고 대응책을 마련한다는 계획이다.

현재 금융권에서 활용되는 대표적인 근거리 무선통신으로는 블루투스와 NFC기술이 사용되고 있다. 근거리무선통신(NFC)을 기반으로 하는 결제 방식은 삼성페이 등을 들 수 있다. 삼성페이는 스마트폰에 내장된 NFC모듈을 통해 결제하는 방식과 마그네틱 방식을 지원한다.

티머니와 같은 교통카드도 NFC를 통해 결제를 진행한다. 마찬가지로 시중은행의 금융자동화기기(ATM)에서도 NFC 출금 서비스를 지원한다.

최근 블루투스를 이용한 금융거래 서비스 출시도 활발하다. NH농협은행은 다우데이타와 NH앱캐시 기반의 블루투스 결제 연구개발(R&D) 공동추진 계약을 체결한바 있다.

블루투스 결제가 시행되면 고객은 카드를 건네주고 서명을 할 필요가 없이, 스마트폰을 결제 단말기의 서명패드에 터치하기만 하면 된다. 스마트폰에 설치된 결제앱이 자동으로 구동되며 결제해야 할 금액이 스마트폰 화면에 표시되고, 고객은 금액 확인 후 거래비밀번호를 입력하거나 지문으로 인증하면 계좌 잔액에서 결제대금을 지불한다.

금융권 O2O 전략 중 핵심으로 꼽히는 비콘(Beacon)도 블루투스 기반 근거리 무선통신 기기다. 일정 범위 내 개인 위치정보를 감지하면 마케팅 정보를 개인 스마트폰 앱을 통해 전달하게 된다. 부산은행 등이 비콘 등을 활용한 O2O 사업을 전개하고 있으며 지방은행을 시작으로 은행권의 비콘 도입 속도도 빨라지고 있다.

문제는 블루투스와 NFC와 같은 근거리 무선통신의 경우 해킹 등에 의한 피해 가능성이 지속적으로 제기되고 있는 반면 금융사들은 이러한 위협에 대한 훈련이 미진하다는 점이다.

이에 따라 금융보안원은 무선 환경에서의 전자금융거래의 취약점 등을 파악해 보안 요건 등을 마련한다는 계획이다.

금융보안원은 이번 시스템 구축을 통해 블루투스 데이터 스니핑과 인터셉트 데이터 변조, NFC 통신 데이터 스티핑, 인터셉트, 데이터 변조 등을 테스트하는 한편 모바일 단말기와 근거리 무선통신 기기 간 통신데이터(BLE, NFC) 스니핑, 분석, 출력, 저장, 변조, 재사용, 폐기 등 기능 요구사항에서 정의한 기능을 수행할 계획이다.

금융보안원은 4월 중으로 제안서 평가 및 협상적격자를 선정하고 관련 시스템 구축에 나설 계획이다.

<이상일 기자>2401@ddaily.co.kr

[안내] 최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2017’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께 오는 4월20일(목) 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 '차세대 엔터프라이즈 보안전략 컨퍼런스(NES 2017)를 개최합니다.

올해로 12회째를 맞은 이번 NES 행사에서는 ‘디지털라이제이션 시대의 정보보호’ ‘새로운 시대, 보안 어떻게 대응할 것인가’라는 주제로 차세대 사이버보안 전략이 제시될 예정입니다.

인공지능, 빅데이터, 사물인터넷(IoT) 환경에서의 보안 패러다임 변화와 대응 방안에 대한 논의도 활발히 이뤄질 예정입니다. 독자 여러분들의 많은 참관을 부탁드립니다.

‘NES 2017’ 안내 페이지 바로가기