금융결제원 '금융 앱 스토어' 설명회 후기

장소 : 금융결제원 대회의실(역삼동)

주제 : 금융 앱 스토어 설명회(대상 : 증권사, 카드사, 보험사)

1. 도입배경

1) 보안 취약성

- 구글 플레이를 통한 앱 다운로드 시 악성코드 감염 피해가 증가하는 추세

- 금융기관이 아닌 제3자가 제공한 위, 변조 앱 출현 및 다운로드 우려

2) 앱 스토어 운영주체의 자의적인 운영정책

- 스토어 별 검수절차 상이, 검수기간 등이 일관되지 않음

- 자의적인 검수 반려사유

- 판매주인 앱이 검색되지 않는 등 앱 스토어의 불안정성 증가

이 부분은 다소 궁색한 변명으로 느껴지지만 구글에 끌려갈 수 밖에 없는 점은 공감이 된다

3) 참가기관의 애플리케이션 사후관리 어려움

- 동일 애플리케이션에 대해 앱 스토어 별로 개별 관리해야 하는 부담 생존

- 고객에 대하 앱 스토어별 적기 민원응대 어려움

- 신규 단말, 신규 OS 버전에 관한 일괄 검수 등 적기 대응 어려움

- 앱 스토어에 따라 앱 판매시점 및 업데이트 시점이 상이하여 고객의 혼동을 유발

4) 금융기관 공동의 금융 앱 스토어 구축

가. 금융기관 중심의 생태계 구축

- 금융앱에 적합하 최적의 검수절차 구현

- 금융앱 유통창구 역할

- 신규단말 및 OS 출시 시 앱 구동 일괄검증

다른 이유는 그다지 마음에 와 닿지 않지만 신규 단말 및 OS 출시에 따라 금융결제원이 주요 화면, 주요 앱에 대해서 자체 검증을 한다고 하니 금융회사의 일손이 덜어질거 같다.

나. 신뢰성 높은 금융서비스 환경제공

- 앱 취약점 분석평가

- 실시간 보안 모니터링

- 분실폰의 인증서 원격삭제 기능

취약점 분석은 현재 금융기관에서 한 뒤 앱 등록이지만 향후 금융결제원 인력/비용을 확대하면 가능하다고...

실시간 보안 모니터링은 구굴 마켓, 티 스토어 등에서 금융기관 앱이 올라와 있는지 검사하는 것. 즉 그 전제는 모든 금융기관 앱이 금융 앱 스토어에 있다는 것.

이것이 안정화되고 인식이 확산되면 구글마켓, 티 스토어 등에 올라와 있는 금융 앱은 피싱이다 또는 인증받지 않은 앱이다 라고 인정되는 셈. 향후 기대효과는 있을 듯 하다

인증서의 원격삭제 기능도 좋은 점은 있다.

최근 분실폰에 있는 인증서 정보로 악의적으로 사용하는 사례가 있다. 

단지, 금융 앱 스토어 사이트에 개인의 단말기를 등록할 때 악의적인 사람이 등록할 때 체크 수단이 궁금하다.

다. 참가기관 및 고객 편의성 제고

- 금융기관 앱 관리 효율성 제고

- 고객의 금융앱 일괄검색 가능

- 금융앱의 신뢰성 제고로 이용불만 해소

2. 금융 앱 스토어 소개

1) 서비스 흐름도

가. 금융기관이 금융 앱 스토어에 앱 등록/검수신청

나. 금융결제원 검수진행

다. 금융결제원 검수완료

라. 검수완료내용 금융회사 전달

마. 금융기관은 금융 앱 스토어에 등록해서 대고객 유통

바. 고객은 금융 앱 스토어에서 앱 검색

사. 고객은 금융 앱 스토어에서 다운로드

2) 대상 OS 및 이용채널

가. 대상 OS : 안드로이드, 블랙베리, 윈도우즈 모바일

나. 고객 이용 채널 : 스마트폰(앱), PC(웹사이트)

3) 제공 서비스

가. 고객용

- 금융앱 일괄검색 및 다운로드

- 나의 앱현황 관리서비스

   (다운로드 이력보기, 업데이트 알림)

- 공인인증서 원격삭제 서비스

나. 참가기관용

- 금융앱 검수 및 판매개시

- 보안 모니터링

- 신규 출시 폰/OS 검증

- 각종 통계자료 제공 등

4) 보안모니터링

- 피싱앱 출현에 대비한 모니터링 강화

가. 구글 플레이 등 기존 마켓 대상

- 구글 플레이 등 기존 마켓에 금융기관 금융앱 대상의 피싱앱 출현 여부 24시간 상시감시

- 피싱앱 출현시 대응 프로세스

금융결제원 금융ISAC실 -> KISA -> 마켓 운영자(피싱앱 유통차단 요청)

- 통보 프로세스

금융결제원 금융ISAC실 -> 금융 앱 스토어 담당자 -> 금융기관 담당자

이 부분은 금융기관에게 좋은 점이 될 수 있다고 생각한다.

실제로 하나의 금융기관에도 여러 앱들이 있는데 마켓에서 일일히 피싱 앱을 찾기는 쉽지는 않고 그런 조직도 없을 것이다.

나. 금융 앱 스토어 대상

- 금융 앱 스토어에 등록된 앱의 무결성 및 악성코드 감염여부 상시 감시

- 금융 앱의 무결성/악서코드 감염 여부 점검 프로세스

a. 무결성 여부 : 앱 등록시 고유값(해쉬값) 추출 후, 동 고유값 상태 수시 체크

b. 악성코드 감염 여부 : 앱 등록 시 악성코드 감염 상태 확인

5) 신규 출시 폰/OS 검증

- 신규 출시 폰/OS에 대하여 서비스 중인 금융기관의 금융 앱이 정상적으로 구동하는지 검증한 후 

   금융기관 앞 통지

- 효율적인 업무 수행을 위하여 전담 수행인력 운영

- 검증 항목

. 앱이 정상적으로 다운로드 및 설치되는가

. 설치 후 구동에 문제가 없는가

. 해상도에 맞는 화면이 출력되는가

. 백신 등 보안모듈이 정상적으로 설치되는가

. 보안키보드가 정상작동 하는가 등

- 삼성은 향후 새로운 폰이 나올경우 시장 출시 전 금융결제원에 폰 제공키로 합의 함.

새로운 운영체제나 폰이 나오면 해상도 등이 가장 큰 문제가 있다.

그리고 이러한 것을 금융회사가 아닌 금융결제원에서 주요 앱, 주요 화면에 대해서 해준다고 하니 좋지 않을까?

3. 향후 계획

1) 프리로딩 추진

- 스마트폰 출시시 스마트폰에 금융 앱 스토어 앱을 임베디드(프리로딩) 추진

- 관계부처(방통위, 금융위 등) 및 제조사, 이통사 등과 협력하여 조기 추진할 계획

프리로딩이 되면 현재 이슈화되고 있는 "출처가 알수 없는 앱" 체크에서 좀 더 자유로울 수 있겠다.

그런데 제조사들이 마케팅에 악용의 우려가 있다. 저 외국사는 프리로딩 하지 않는다. 등등.

그런데 그 외국 제조사는 폐쇄적인 환경이라 이번 대상에서 제외이고 실제 사고도 많지 않다.

4. 서비스 대상기관 확대

1) 금융기관 참여시 비용

- 참가금(최초) 및 회비분담금(년)으로 구성

- 금융결제원은 은행 출자 사단법인이므로 사원은행 총회에서 결정

- 현재 금결원 의도는 참가금은 무상, 약 80개 금융기관이 참여시 연간 300만원 분담금 발생 예상하고 

   있음. 이 금액은 인건비, 유지보수비 등에 쓰임

- 참가금은 각 금융회사가 보유한 고객수 기준

- 분담금은 각 금융회사의 전분기/전년도 앱의 다운로드 횟수 등 실적으로 산정 

2) 향후 추진일정

- 금융 앱 스토어 서비스 특별 참가 기본계획 수립(2013.5)

- 관련 규약 및 시행세칙, 회비분담기준 개정 등(2013.6)

- 서비스 참가(2013.7 이후)

5. Q & A

1) 금융 앱 스토어 사용이 법적 의무인가?

- 금융위는 권고로 할거 같다.

- 금융위 권고는 금융회사에서는 의무이지 않겠냐?

- 이거 안해서 사고가 나면 지적/징계 있지 않겠냐?

- 금융위가 하라는대로 해서 손해는 없지 않겠냐?

2) 홍보를 금결원이 해주나?

- 금결원이 관리하는 사이트가 있지만 금융회사가 더 많은 채널을 갖고 있지 않느냐

- 금결원은 각 마켓에 경품 등으로 홍보 예정

3) 보안사고 나면 금결원이 책임지느냐?

- 앱에 취약점 존재해서 생긴 사고 -> 금융회사가 책임

- 금융 앱 스토어가 장애/해킹 당해 생긴 사고 -> 금융결제원 책임 -> 세칙으로 넣을 것임

4) 금융결제원이 개런티 못해주면 앱 스토어 취지가 퇴색하는거 아니냐?

- 금결원이 취약점 점검을 다 하면 책임이 가능하다

- 하지만 현재는 비용/인력 문제로 취약점 점검을 할 수 없다. 앱 등록할 때 금융기관이 금보원, 코스콤 

   등에 취약점 점검 받은 걸 등록해야 한다.

5) 고객불편, 보안사고 등 금융회사가 care 가능하면 금융 앱 스토어 안 써도 되냐?

- 된다.

6) 구글, 티 스토어 등 빌드 방식이 다양한데 앱 스토어는?

- 지금처럼 동일하게 앱 등록하면 된다. (안드로이드와 같다)

- 향후 임베디드되면 인증 방식 달라질것임

7) 앱 스토어 올릴 때 금융거래 등 특정 컨텐츠만 등록해야 하나?

- 뱅킹, 가계부 등 금융기관 앱 모두 가능. 컨텐츠 구분 없다

- 단, 무료이면서 취약점 점검 끝난만 가능하다.

8) 고객들은 기존 안드로이드 앱에 대해 자동 업데이트를 해놓고 있는데 금융 앱 스토어도 자동 업데이트 

    되나?

- 안 된다.

9) 긴급 반영 시 24시간 아무때나 반영 가능한가?

- 기존 은행 업무 지향적인 것이여서 현재는 안된다.

- 증권은 야간 거래도 있어서 필요하다.

- 향후 증권, 카드 업무 형태에 맞게끔 구축 예정

당분간은 기존 마켓과 금융 앱 스토어에 모두 올려 긴급 장애나 반영 시 기존 마켓을 이용해야 할듯

10) 금융 앱 스토어에 금융 회사 앱을 다이렉트로 접근할 수 있는 주소가 있는가?

- 있다

11) 앱의 업데이트는 금융 앱 스토어의 업데이트 페이지에서 고객이 수동으로 해야 하다.

12) 금융결제원은 지금 은행 지급 결제망을 관리하고 있어 트래픽 관리 경험이 많다. 향후 모든 금융기관의

     앱이 등록되어도 트래픽 문제는 없고 있다면 시스템 증설을 즉각 할 것이다.

13) 증권회사는 서티파티 제휴 앱이 있는데 이것도 등록해야 하나?

- 향후 업계 현황 파악 후 기준 만들 계획

14) 구글 푸시 서비스를 무상으로 쓰고 있는데 금융 앱 스토어를 쓰면 상용 푸시 서비스를 써야 하나?

- 금융 앱 스토어도 구글 무상 푸시를 이용중이다. 

15) 개발자 등록할 때 인증서 사용하는데 휴가 등 부재 시 등록 못하면 어떻게 하나?

- 복수명 등록하게끔 되어 있다. 하지만 20명, 30명 이렇게 할 수는 없다.

개발자가 퇴사 시 이러한 것에 대해서 관리가 필요할 듯

그런데 금융회사가 통보하지 않으면 퇴사자가 계속 이용할 수 있고 설령 통보해도 즉각 조치가 되지 않으면 얼마 시간동안은 보안 홀이 생긱지 않을까 한다

금융회사 HR 과 연동을 해야 하나?

16) "출처를 알 수 없는 앱" 체크에 대해서

- 이것을 해결하기 위해서는 구글에서 금융결제원의 금융 앱 스토어를 인정해줘야 하는데 그렇게

   안해준다.

- 금융회사는 금융 앱을 등록하고 고객에게 배포해야 한다.

- 그런데 피생 앱은 계속 등록되고 고객 피해는 생긴다. 구글 마켓은 믿을 수가 없다.

- 결국 할 수 있는 "출처를 알 수 없는 앱" 설치 체크를 해서라도 해야 한다.

- 실제 KB 은행 앱은 전용 스토어가 있다.

여기서 금융결제원의 고충이 느껴졌다.

그리고 나도 처음에 그랬지만 언론, 학계에서 대안은 나오지 않은 상태이다.

그런데 향후 개정 될 "전자금융 감독규정" 은 해킹/피싱에 대한 피해를 모두 금융회사가 배상해야 한다.

결국 금융회사도 책임 경감을 위해서도, 당국도 손 놓고 볼 수 없는 입장이라 이런 방법을 택한거 같다.

17) 금융 앱 스토어에 통계, 별 점수, 댓글 기능 있나?

- 통계는 가능

- 댓글도 가능

- 별 점수는 안 된다.

18) 신규 폰의 경우 해상도 문제가 가장 큼

     따라서 각 금융기관들이 우선 순위 앱과 주요 기능 화면 리스트를 주면 신규 폰, OS 업그레이드 시

     우선순위 앱과 그 앱의 주요기능(뱅킹, 주문, 청약 등) 기능을 검수 대행한다.

이건 참 좋다...