[스포츠서울 | 홍성효기자] 인터넷금융업계에서 보안을 한층 강화해 나가고 있다.

카카오페이는 사용자들이 해킹 피해를 예방할 수 있도록 카카오페이앱에 악성 앱 탐지 솔루션을 탑재했다. 이는 사용자가 카카오페이앱을 열었을 때 모바일에 악성 앱이 발견되면 즉시 안내 메시지가 나타난다. 사용자는 악성 앱의 종류를 확인하고 바로 삭제까지 할 수 있다. 금융 경험이 많지 않은 사용자들도 카카오페이앱으로 송금 서비스를 이용할 경우, 자동으로 악성 앱의 유무를 확인할 수 있어 금융범죄 피해를 입지 않을 수 있다. 탐지 솔루션은 사용자들이 악성 앱을 바로 삭제하지 않아도 카카오페이앱을 쓸 때마다 반복적으로 경고를 전달한다. 솔루션은 안드로이드 스마트폰에 적용된다.

이밖에 카카오페이는 금융취약계층의 보호와 금융거래 편의성을 제고하기 위해 강화된 ‘금융취약계층 응대 매뉴얼’도 적용해왔다. 금융취약계층 응대 매뉴얼은 △고령자, 장애인에 대한 부당한 차별 금지 △금융 서비스의 명확한 이해와 적정한 금융거래 이용 보장 △금융취약계층의 금융거래 시 중요사항 설명의무 강화 △금융취약계층 맞춤 서비스 및 전자금융 거래 이용 편의성 제공 △금융소비자보호법 상위 법령 준수 등의 원칙을 포함하고 있다. 여기에 회사의 임직원이 금융취약계층 응대 시 고려해야 할 사항 등을 구체적으로 담아 금융취약계층의 카카오페이 서비스 이용에 차질이 발생하지 않도록 구성됐다.

카카오페이는 “악성 앱 탐지 솔루션과 강화된 금융취약계층 매뉴얼 적용은 회사 내 금융취약계층 및 사용자 보호 정책을 보다 견고히 하려는 취지”라며 “앞으로도 금융소비자보호와 서비스 이용 경험 증진을 위한 다양한 방안으로 고려하고 시행하겠다”고 말했다.

사진|토스

모바일 금융플랫폼 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)는 보안 취약점 신고포상제인 ‘토스 버그바운티 챌린지(Toss Bugbounty Challenge)’를 처음으로 실시한다. 버그바운티란 서비스 내 보안 취약점을 찾아낸 참가자에게 리워드를 지급하는 제도다.

이번 프로그램에는 토스를 비롯해 토스뱅크, 토스증권, 토스페이먼츠 등 주요 금융 계열사가 참여한다. 취약점 신고 대상은 토스 애플리케이션 내 주요 서비스는 물론, 계열사 공식 홈페이지도 포함되며 자세한 내용은 관련 홈페이지를 통해 확인할 수 있다. 접수된 리포트는 토스 내부 검증과 평가를 거쳐 건당 최대 3000만원까지 포상금을 지급 받게 된다.

이번 버그바운티는 보안에 관심있는 국내 토스 가입자면 누구나 참여할 수 있다. 단 오는 30일 오후 6시까지 공식 홈페이지를 통해 사전 신청한 사람에 한해 다음 달 개최되는 프로그램에 참여 자격이 주어진다. 신청자에게는 버그바운티에 참여할 수 있는 별도 환경을 제공하며 해당 환경에서 모의해킹이 진행된다.

이종호 토스 보안기술팀 리더는 “토스는 해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다”며 “외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고, 국내 금융분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다“고 말했다.

최근 금융사고들이 발생하며 고객들의 불안을 가중시키고 있지만, 인터넷금융업계에서는 금융사고를 사전에 차단해 고객의 안심을 이끌어낸다는 계획이다.

shhong0820@sportsseoul.com