언택트시대, 모바일 디바이스 사용증가에 따른 보안강화 방안

사람간의 접촉을 최소화하기 위한 방안으로 비대면 및 비접촉을 뜻하는 언택트(Untact)는 뉴노멀 시대의 핵심 키워드로 자리잡고 있습니다. 금융, 유통, 교통 등의 거의 모든 분야에서 무인화, 셀프 서비스, 자동화 개념을 적용한 언택트 서비스를 도입하고 있습니다.

 

특히, 금융분야에서는 계좌개설, 대출상담, 공과금 납부 등 여러가지 비대면 서비스를 활발하게 출시하면서, 은행원을 만나지 않고도 거의 모든 업무를 진행 할 수 있습니다. 이러한 언택트 기술의 구현과 서비스 확산이 가능한 이유중의 하나는 스마트 폰과 같은 모바일 단말기기의 보급과 발전이라고 할 수 있습니다.

 - 미국의 모바일 기기를 통한 은행거래는 2019년 대비 75% 증가, 올해 초 대비 50% 증가 (FBI)

   

모바일 단말기기의 활용성이 증가하면서, 이에 대한 보안위협 또한 증가하고 있습니다. 악성코드가 포함된 앱을 다운로드시 감염되어 개인정보 뿐만 아니라 금융정보 등의 데이터가 유출되거나, 소셜엔지니어링 또는 피싱 등의 공격을 통해 크리덴셜 정보가 유출되기도 합니다.

 - 모바일 뱅킹 앱 사용자 대상 정보(계정정보, 크리덴셜 등)탈취 공격시도 증가 (FBI)

 

모바일 디바이스 사용시 보안을 강화하기 위한 몇 가지 방안은 다음과 같습니다.

- 다중인증기법 (MFA, Multi-Factor Authentication) 사용

- 모바일 디바이스를 통한 모든 전송데이터에 대한 암호화

- 단일 모바일 디바이스에서만 사용 가능한 인증기법 (지문인식, 얼굴인식 등) 사용

- 모바일 보안 컴플라이언스 또는 회사 모바일 보안정책 준수

※ 참고: The Security Risks of Contactless Payment, FBI warns of increased hacking risk if using mobile banking apps