최근 스마트폰 활성화에 따라 모바일 오피스, SNS(소셜네트워크서비스), 포털 등 다양한 서비스들이 스마트폰을 통해 제공되고 있다. 앞으로도 스마트폰의 편의성, 휴대성과 결합된 새로운 형태의 서비스들이 속속 등장할 것으로 전망되고 있다. 금융부문 역시 스마트폰의 장점을 활용한 다양한 전자금융서비스들이 출시되고 있으며 이에 따라 전자금융거래는 더욱 활발해지고 있다. 한국은행 조사 자료에 따르면 우리나라 스마트폰 전자금융서비스 이용자 수는 지난해 3분기 기준으로 130만 명을 돌파하여 2009년 대비 약 105배 증가했다. 또 일평균 스마트폰 전자금융 거래건수는 104만8000건으로 2009년에 비해 약 55배 증가하는 등 빠른 속도로 발전하고 있는 추세다. 성재모 금융보안연구원 정보보안본부 본부장 sitcom@fsa.or.kr 스마트폰을 이용하는 전자금융서비스는 2009년 국내 스마트폰의 확산에 따라 제공되기 시작되어 2010년 1분기를 기점으로 은행, 증권, 카드 등 금융서비스를 제공하는 다수의 금융기관들이 서비스를 확대하고 있다. 스마트폰 전자금융서비스는 기존에 PC 기반으로 웹사이트를 통해 이용하던 전자금융서비스를 대부분 유사한 형태로 제공하고 있다. 국내에서는 스마트폰 플랫폼 중 아이폰, 안드로이드, 윈도우 모바일에 대해서 전자금융서비스가 제공되고 있으며 최근 태블릿의 보급이 활발해지면서 태블릿 기반의 전자금융서비스도 확산되고 있다. 스마트폰 기반의 전자금융서비스 이용을 위해 이용자는 먼저 전자금융 애플리케이션을 스마트폰에 설치하게 된다. 이용자는 설치된 애플리케이션을 실행하여 3G망 또는 무선(Wi-Fi)망을 통해 금융기관 서버에 접속하게 되고, 로그인 정보(아이디/패스워드/공인인증서)를 이용해 인증절차를 거치게 된다. 인증 후에는 조회 및 거래 서비스를 이용하고 이체, 주식매매 등의 서비스 이용시에는 보안카드, OTP 발생기와 같은 추가적인 인증 수단을 이용해 거래를 진행한다. 스마트폰 전자금융서비스는 스마트폰으로 플랫폼이 변경되었지만, 인증방식은 기존의 PC 기반의 인터넷 뱅킹과 동일한 형태와 수준의 인증방식을 채택해 사용하고 있다. 스마트폰 전자금융서비스 보안 위협 스마트폰 전자금융에 대한 보안 위협은 공격 유형에 따라 다양한 형태로 분류될 수 있다. 위협이 발생되는 근원적인 시점에 따라 공격모델을 크게 스마트폰 시스템 위협, 이용자 중요정보 위협, 악성코드 및 피싱 위협, 네트워크 전송구간 위협 및 물리적 위협으로 정의했다. 각 위협은 과 같이 구체적인 위협형태로 세분화 할 수 있다. 1) 스마트폰 시스템 위협 스마트폰 플랫폼은 응용프로그램 관리, 사용자 인터페이스, 보안정책 등 스마트폰 시스템 운영에 필요한 기능을 수행한다. 스마트폰 제조사에서 제공하는 정상적인 플랫폼에는 관리자 권한 차단 등의 보안장치가 마련되어 있지만, 사용자 환경변경, 성능향상 등의 목적으로 변조된 플랫폼을 이용할 수 있는 방법들이 배포되고 있어 이로 인한 보안 문제가 발생할 수 있다. 따라서 변조된 스마트폰 플랫폼으로 전자금융서비스를 이용할 경우 각종 보안 위협에 노출될 수 있으므로 대부분의 금융기관들이 아이폰 ‘Jail Break’ 및 안드로이드 ‘Rooting’ 상태에서 전자금융서비스의 이용을 제한하고 있다. ‘Jail Break’와 ‘Rooting’은 각각 아이폰과 안드로이드에서 시스템을 변조하고 관리자 권한을 획득하는 기법이다. 하지만 이미 만들어진 프로그램을 역으로 분석해중요 정보를 획득하거나 프로그램을 변조하는 기법인 ‘역공학 분석(Reverse Engineering)’을 통해 플랫폼이 변조된 스마트폰에서도 전자금융 애플리케이션이 변조검증을 우회해 동작하도록 하는 기법들이 알려지고 있으며, 이렇게 변조된 애플리케이션이 스마트폰에 설치 가능한 형태로 배포되고 있다. 변조된 스마트폰에서 전자금융서비스를 이용하는 경우 파일로 저장되거나 이용자가 입력하는 이용자의 전자금융 중요정보(로그인 비밀번호, 계좌 비밀번호, 공인인증서 비밀번호 등)가 수집돼 외부로 전송되거나 악성코드 감염으로 인한 스마트폰 비정상 동작(통화 과금 발생 등)을 발생시킬 수 있다. 2) 이용자 중요정보 위협 스마트폰에서는 각종 비밀번호, 인증정보와 같은 중요정보의 입력이 터치스크린 또는 키패드를 이용해 이루어진다. 이러한 스마트폰 입력장치는 악성코드나 해킹도구를 통해 이용자의 입력정보가 유출되는 위협에 노출될 수 있다. 수집된 이용자 입력정보는 네트워크를 통해 외부로 전송되거나 스마트폰 기기 내에 저장되고 입력 기록을 열람할 수 있게 한다. 또한, 스마트폰이 악성코드에 감염되거나 취약성이 존재하는 경우 타 프로그램에 대한 접근(파일, 메모리, 프로세스)이 가능할 수 있다. 프로그램 메모리상에서는 일시적으로 전자금융이용자의 비밀번호, 개인정보 등이 평문으로 존재할 수 있으므로 금융거래에 사용한 중요정보가 프로세스 활성화동안 메모리상에 유지될 수 있다. 이러한 메모리 정보에 접근하게 되면 이용자의 중요정보가 수집되고 외부로 유출 될 수 있다. 3) 악성코드 및 피싱 위협 스마트폰 악성코드는 PC 기반의 악성코드보다 미약한 수준이였지만 최근에는 유포범위와 활동이 증가하고 있으며 그 형태도 다양화되고 있다. 악성코드의 유입경로는 OS 또는 애플리케이션의 취약점을 이용하는 방법, 외부로부터 파일을 전송받는 PC연결, E-Mail, 설치경로가 포함된 SMS 등을 통한 방법이 가능할 수 있다. 또한, 애플리케이션 마켓의 관리가 허술한 스마트폰 플랫폼은 악성코드가 포함된 애플리케이션이 마켓에 등록되어 일반 이용자들이 정상 애플리케이션으로 인지하고 설치할 수도 있다. 피싱 공격은 정상적으로 보이는 서비스이지만 사용자의 입력정보, 개인정보, 금융거래에 필요한 정보 등을 탈취하기 위해 금융, 게임 등의 정상적인 서비스를 가장하는 다양한 형태로 사용자에게 유포될 수 있다. 피싱 공격은 악성코드와 마찬가지로 E-Mail, SMS, 애플리케이션 등 매우 다양한 형태로 시도될 수 있으며 대부분의 스마트폰 서비스들이 단순함을 표방하기 때문에 이러한 서비스들을 모방하는 것이 더욱 간단해지고 있는 상황이다. 또한, 스마트폰의 특성상 여러 가지 서비스를 연계하거나 몇 번의 클릭으로 다른 서비스를 실행, 접속 할 수 있으므로 피싱 공격에 더욱 쉽게 노출될 수 있다. 4) 네트워크 전송구간 위협 스마트폰 이용시 이용자가 서비스를 이용하며 데이터를 전송할 때 공격자가 무선 네트워크 구간에 접근이 가능할 경우 전송되는 정보를 습득할 수 있다. 만약 이들 중요정보가 평문으로 전송되거나 적절한 수준의 암호화가 적용되지 않으면 전송되는 정보들이 네트워크로 전송되는 정보를 수집하고 분석해 필요한 정보를 추출하는 ‘네트워크 스니핑 툴(Network Sniffing Tool)’을 통해 수집될 수 있다. 또 이렇게 수집된 정보에서 이용자의 개인정보나 중요정보를 추출할 수 있다. 특히 전자금융 애플리케이션이 금융거래정보(계좌 비밀번호, 인증서 비밀번호, 카드 유효기간 등)를 전송할 때 암호화되지 않은 평문으로 전송하게 되면 수집된 전송정보를 분석하여 이들 정보를 획득할 수 있다. 대부분의 전자금융 애플리케이션들이 중요정보에 대한 암호화를 적용하고 있으나 암호화가 정상적으로 적용되지 않거나 중요정보의 암호화가 일부 누락되는 경우에는 이러한 위협에 노출될 수 있다. 5) 물리적 위협 스마트폰은 이동성과 휴대성이 장점이지만 이러한 특성으로 인해 기존의 PC보다 타인의 접근이 쉽고 도난과 분실의 위험이 크기 때문에 물리적인 형태의 위협에 더욱 쉽게 노출될 수 있다. 도난 및 분실시에는 비인가자의 스마트폰 접근이 가능하며 특히 잠금장치나 중요 데이터의 암호화가 적용되어있지 않은 경우 스마트폰 내에 저장된 모든 정보에 대한 접근이 가능하다. 국내 스마트폰 전자금융서비스의 경우 일반적으로 스마트폰 내에 금융관련 정보는 저장되지 않는 경우가 대부분이지만 애플리케이션의 결함 또는 이용자가 편의성을 위해 중요정보를 저장해 두는 경우 이들 정보의 유출로 인한 보안 문제가 발생할 수 있다. 스마트폰 보안 고려사항 스마트폰 시스템 보호를 위해서는 먼저 스마트폰 시스템측면에서 플랫폼의 변조에 따른 위협을 방지하기 위해 변조된 플랫폼을 탐지(차단)하는 기술 적용이 요구된다. 또한, 전자금융 애플리케이션 구현시 금융거래 관련 중요정보들이 애플리케이션 내에 포함되지 않도록 하고 애플리케이션의 변조를 방지하기 위해서 애플리케이션 실행시 실행되는 애플리케이션의 무결성이 훼손되었는지를 확인해야 한다. 만약 비정상적인 변동이 있을 경우 정상 애플리케이션을 다시 다운로드 받거나 서비스 접근을 차단할 수 있다. 이용자 중요정보 보호를 위해서는 이용자에게 입력받은 중요정보(로그인 비밀번호, 계좌 비밀번호, 공인인증서 비밀번호, 일회용 비밀번호, 보안카드 번호 등)에 대해 입력정보가 노출되지 않도록 가상키보드와 같은 입력정보 보호기술의 적용이 필요하다. 또한, 입력받은 중요정보나 거래 간 발생되는 거래정보, 인증정보들이 스마트폰 내에 파일로 저장되지 않도록 처리해야 한다. 악성코드 및 피싱 방지방안으로는 먼저 현재 백신이 적용 가능한 스마트폰 플랫폼에 백신을 적용하고 지속적인 백신 업데이트와 정기적인 검사를 실시해 악성코드 유입을 방지할 수 있다. 그리고 정상적인 전자금융 애플리케이션 배포 및 이용절차를 이용자들에게 알리고 피싱 공격을 구분할 수 있도록 비정상적인 애플리케이션 배포 방법, 이용자의 중요정보를 요구하는 피싱 기법 등의 주의사항을 안내하여 이러한 공격에 노출되지 않도록 지원해야 한다. 네트워크 통신구간에서는 네트워크를 통해 전송되는 모든 중요정보(각종 비밀번호, 공인인증서 전송 등)는 암호화해 전송하고 전송구간에서 평문으로 노출되지 않도록 처리한다. 암호알고리즘은 사전에 안전성이 검증되어 적용이 권장되는 알고리즘을 이용해 서비스를 구현하는 것이 필요하다. 또한, 확인되지 않은 무선(Wi-Fi)망 이용시 비정상적인 서비스 접근을 유도하는 등의 위협이 발생할 수 있으므로 이용자가 확인되지 않은 무선공유기를 통해 전자금융서비스를 이용하지 않고 확인이 불가능한 경우에는 가급적 이동통신망(3G)을 이용해 전자금융서비스를 이용하도록 안내한다. 도난 및 분실과 같은 물리적 위협에 대한 대책으로 전자금융이용자의 스마트폰 분실사고 발생에 대비하여 서비스 제공자 측에서 분실신고 절차 및 조치 절차를 마련하는 것이 요구된다. 서비스 제공자는 분실사고 발생시 먼저 이용자의 스마트폰의 전자금융서비스 접속을 차단하고 공인인증서 재발급 등의 후속조치 절차를 고객에게 안내해 분실로 발생할 수 있는 사고를 방지할 수 있다. 또한, 이용자들이 스마트폰 내에 중요 비밀번호나 보안카드번호와 같은 중요정보를 저장하지 않도록 유도하고 스마트폰 잠금 기능을 설정하여 도난 및 분실에 대비할 수 있도록 안내하는 방안이 요구된다. 안전한 전자금융서비스를 위한 노력 스마트폰 발전에 따라 전자금융서비스의 영역은 더욱 확대되고 있으며 기존에 제공되던 서비스 형태를 뛰어넘은 다양한 신규 서비스들이 개발되고 있다. 이렇게 서비스들이 개발되고 제공되는 과정에서 기존 위협들과 함께 새로운 취약성들이 등장해 전자금융 전반을 위험에 노출시킬 수 있으므로 이에 대한 대비가 필수적이라 할 수 있겠다. 따라서 신규 보안위협에 대한 지속적인 모니터링과 사전 연구를 수행하여 전자금융서비스의 보안 수준을 향상시켜야 한다. 이와 함께 전자금융서비스 이용자들이 준수해야할 유의사항들을 홍보하고 안내해 안전하고 편리한 전자금융서비스가 지속될 수 있도록 함께 노력해 나가야 할 것이다.