1. 현황

□ 최근 청년층을 중심으로 스마트폰 사용자들이 성능향상, 일부 유료앱의 무료사용 등을 목적으로 자신의 스마트폰을 탈옥*(루팅)하여 이용
 
    * 스마트폰 제조사가 설정한 스마트폰 운영 S/W의 보안기능을 해제하여 사용(사용자가 간단히 10분내 가능)하는 것으로 현재 동 개조에 따른 법적인 문제는 없으며, 통상 루팅(rooting), 탈옥(jailbreak)이라 부름

□ 현재 금융회사는 보안상 이유로 탈옥폰에서는 모바일뱅킹앱(이하 ‘뱅킹앱’)이 실행 될 수 없도록 운용

□ 이에따라 탈옥폰 이용자들이 위·변조된 뱅킹앱을 사용하여 금융회사의 보안절차를 우회하고 모바일뱅킹을 하는 사례 발생

  * 현재까지 동건 관련 사고는 없었으나, 위·변조앱에 악성코드 등이 포함되어 있을 경우 개인정보 유출 등 위험 상존

2. 대응 방향: 다음 대책을 중심으로 철저한 보안대책 마련 중

(1) ’11.10월 전자금융감독규정 개정*을 통해 금융회사의 대책마련 의무화

    * §34②7호. 금융기관 또는 전자금융업자는 …중략… 전자금융거래프로그램의 위·변조여부 등 무결성(권한자외 조작금지)을 검증할 수 있는 방법을 제공할 것

  * 각 금융회사는 금년 4.10일까지 위·변조앱에 대한 대책마련 준비중

(2) 금융ISAC(금융결제원, 코스콤)을 통한 위·변조 앱 게시 사이트 적발·폐쇄 및 관련내용을 금융기관에 통지함으로써 위·변조 앱 유통 최소화

(3)「스마트폰 금융거래 이용자 10계명*(`11.2월, 금감원 발표)」 홍보 지속

    * 주요내용: 탈옥(루팅) 금지, 공식앱이용, 주기적 보안업데이트 등

(4) 개정 감독규정 시행일(`12.4.10) 이전 및 이후로 금감원을 통한 모바일뱅킹 안전성 점검 예정

* 자세한 내용은 첨부파일을 참고하시기 바랍니다.