글로벌 디지털 보안 솔루션 전문기업 엔터섹트(Entersekt)가 금융기관을 위한 지침서를 업데이트한 백서 ‘모바일 뱅킹 채널 보호(Securing the Mobile Banking Channel)’를 29일 발간했다.

코로나19 팬데믹으로 인해 집 안에 갇힌 소비자들이 주로 의지하고 있는 은행 애플리케이션을 향한 사이버 범죄자나 사기범들의 공격이 늘고 있다는 미연방 수사국(FBI)의 경고에 따른 후속 조치다. 영국의 은행 소비자들 사이에 은행 커뮤니케이션에 대한 불신이 현저히 높아져 금융기관의 모바일 채널 보안이 그 어느 때보다 중요해졌다는 조사 결과가 나온 것도 엔터섹트가 백서를 발간한 배경이다.

크리스티안 알리(Christian Ali) 제품 사업부 수석부사장은 “현재의 디지털 사기 대응 솔루션은 모바일 뱅킹 보안에 대한 소비자들의 불안을 해소하지 못하고 있으며 사용자 경험에 부정적인 영향까지 미치고 있다”며 “반면 모바일 멀웨어(악성 소프트웨어)는 빠르게 진화해 상황을 더 악화시키고 있다”고 말했다. 이어 “계좌 탈취 사기로부터 고객을 보호하고 혼란스러운 시장에서 고객의 미래를 든든히 지키고 싶다면, 은행은 모바일 채널상의 사용자 및 거래 인증을 지능적으로 재설계해야 한다”고 덧붙였다.

자유롭게 열람할 수 있는 엔터섹트의 백서는 모바일이 제시하는 기회와 더불어 모바일에서 발생하는 일련의 새로운 위협을 조명한다. 모바일 멀웨어의 폭발적 증가, 열악한 앱 설계 및 설정에서 기인한 여러 취약성, 모바일 신원 확인의 약점, 인증 결함 등이 엔터섹트가 조명한 새로운 위협들이다. 백서는 규제 준수와 편의 사이에 필요한 균형, 다시 말해 금융기관이 보안 문제를 해결하는 동시에 사용자 경험을 향상시킬 수 있는 방안도 다룬다.

백서는 또 모바일 채널을 보호해 조직이 모바일 보안을 확실하게 통제하는 최상의 사례들을 다음과 같이 제시한다.

· SMS와 일회성 비밀번호(OTP), 네이티브 기기 보안의 의존성 탈피
· 휴대폰에서 공개 키 기반 구조 활용
· 사용자 거래 및 인증을 위한 2차 보안 채널 구축
· 계층화된 접근법으로 고가치·고위험 거래의 보안 강화
· 거래 시 안전 확보를 위해 고객 참여 유도

‘모바일 뱅킹 채널 보호’ 백서는 웹사이트(https://bit.ly/2NEI50W)에서 내려받을 수 있다.

엔터섹트(Entersekt) 개요

엔터섹트는 모바일 중심 핀테크 솔루션 업계를 혁신하는 기업이다. 금융 서비스 제공업체들과 여타 기업들이 엔터섹트의 특허받은 모바일 신원 인증 시스템을 이용해 고객에게 최상의 보안과 편리한 디지털 경험을 선사하고 있다. 강력한 인증 및 최신 앱 보안을 통해 규정을 이행하려는 기업이든 OTG(On The Go) 정보 공유 및 지불 역량에 대한 소비자의 수요에 대응하려는 기업이든 엔터섹트의 고객들은 항상 높은 경쟁 우위를 점하고 있다. 엔터섹트에 대한 더 자세한 내용은 웹사이트(www.entersekt.com)에서 확인할 수 있다.