안녕하세요 리앱팀입니다~ :)
요즘 아침 저녁으로 일교차가 크다보니 감기조심 하세요.
오늘은 마이데이터 서비스 보호에 대해서 소개드리고자 합니다.
마이데이터 서비스란 무엇인가요?
마이데이터 서비스란 원론적으로는 금융소비자 개인이 정보 활용의 주체가 된다는 것을 의미해요. 즉, "나의 데이터의 주인은 나다"라는 뜻으로, 분산되어 있는 개인의 신용정보를 한 곳에 모아 알기 쉽게 제공하는 서비스입니다. 개인이 허락한다면 여러 기관이 내 수많은 정보를 쉽게 활용할 수 있도록 하는 거예요
예를들면, A 은행의 예금액을 B 은행의 인터넷 뱅킹이나 모바일 뱅킹에서도 확인할 수 있도록 B 은행에 정보 사용을 허가해주는 것을 의미합니다.
구체적으로 은행에서는 △예·적금 계좌 잔액 및 거래내역 △대출잔액·금리 및 상환정보 등이 제공되며 카드사에서는 △카드사 결제내역 △청구금액 △포인트 현황 △현금서비스 및 카드론 내역 등을 제공하며, 간편결제 기업에서는 △선불 충전금 잔액 및 결제내역 △주문내역 등을 제공합니다.
어디서 많이 본 서비스인데요...?
맞아요😉 사실 마이데이터 서비스는 이미 금융 소비자들에게 친숙하죠? 토스, 카카오페이, 뱅크샐러드 등의 기업들은 개인의 흩어진 신용정보를 한 곳에 모아 재무현황, 소비습관 등을 분석하고 자산관리와 신용관리를 도와주는 서비스를 이미 수년 전부터 시행해왔습니다.
다만, 마이데이터 서비스가 이전과 다른 점이 있다면 정보를 불러오는 방식이에요! 이전에는 사용자의 금융회사 아이디와 비밀번호 접근 권한을 얻어 해당 계정의 금융정보를 일제히 긁어오는 방식(스크래핑)을 사용했는데, 이제는 해당 정보가 담긴 통로를 마이데이터 서비스 제공자들이 표준화해 제공하는 API(응용 프로그램 인터페이스) 방식을 사용하게 된다는 겁니다.
금융당국 관계자들의 말을 들어보면, API 방식으로 마이데이터 서비스를 제공하게 될 경우 예전 스크래핑 방식에 비해 정보를 받아들이는 속도가 빠르고 보안도 강화되는 측면이 있다고 설명합니다.
편해보이지만, 개인정보 유출이 걱정돼요 😥
일상에서 다양한 분야의 데이터를 활용해 개인 맞춤형 서비스를 제공받을 수 있다는 것, 정말 편리할 것 같은데요! 예를 들면 내가 가진 자산이나 보험 내역을 분석해 적합한 자산 컨설팅을 받을 수도 있겠죠. 뿐만 아니라 공공 마이데이터를 활용하여 각종 증명서, 확인서, 보험 납부 내역 등을 손쉽게 은행으로 보낼 수도 있어요. 대출 받으려고 발품 팔고 돌아다니거나, 번거롭게 이 사이트 저 사이트에서 서류를 떼지 않아도 된답니다.
하지만, 마이데이터는 개인의 민감한 정보가 많아 그만큼 개인정보 유출이나 보안 문제가 심각할 수 밖에 없습니다. 마이데이터 서비스가 광범위하고 민감한 개인 정보를 토대로하기 때문에 이를 관리 및 이동하는 과정과 애플리케이션 사용 환경에서 정보가 유출되거나 오·남용 될 경우, 그 피해 규모나 사회적인 파급효과가 클 수 있어요.
마이데이터 서비스엔 어떤 보안 위협이 있나요?
1) 보안 취약점을 방치할 경우, 개인의 금융자산 내역과 거래 정보 등 민감한 개인정보가 DB와 서버 등에서 각종 사이버 범죄의 표적이 될 수 있어요.
2) 개인 정보가 암호화되지 않은 경우, 공격자에 의해 데이터 재식별이 가능해질 수 있습니다. 이는 곧 개인정보의 대규모 유출 및 악용으로 이어져 사회적, 경제적으로 막대한 피해를 초래할 수 있어요.
3) 피싱이나 스미싱 등을 통해 마이데이터 서비스를 가장한 모바일 앱을 배포해 이용자가 인증정보를 입력하면 공격자가 이를 탈취해 금융자산을 몰래 가로채거나 또 다른 사이버 범죄에 정보를 악용할 수도 있습니다.
특히, 마이데이터 서비스는 편리함을 내세워 '내 손안의 금융비서'로 불리는 만큼 모바일 환경을 전제로 하기 때문에 금융권 애플리케이션 보안에 더욱 신경써야 합니다. 전문가들은 금융사, 핀테크 기업이 선제적으로 위험 요소를 탐지하고 대응력을 강화해야 한다고 거듭 강조하고 있습니다.
모바일 앱 보안을 통해 마이데이터 서비스가 안전해질까요?
이미 KB은행, IBK 기업은행, 코인원 등 국내 유수의 금융, 핀테크 기업이 사용 중인 모바일 앱 보안 서비스 리앱(LIAPP)은 소스코드 유출, 애플리케이션 위·변조 방지, 리패키징 배포 방지, 메모리 변조 방지 등 마이데이터 서비스를 제공하는 애플리케이션에서 발생할 수 있는 각종 위험 요소를 선제적으로 방어할 수 있는 강력한 App Protector 입니다.
리앱은 소스코드 전체 암호화를 통해 강력한 보안을 제공합니다. 단순한 단어 재배열의 난독화가 아니라 모든 해킹툴을 원천 차단하는 암호화 솔루션으로 악의적인 목적을 가진 해커의 공격을 원천적으로 보이지 않게 차단하는 강력한 보안성을 제공합니다.
리앱과 같은 모바일 앱 보안 서비스를 적용하면, 모바일 앱 해킹이나 악의적인 앱 위·변조를 사전에 미리 방지할 수 있겠죠?!
리앱을 이용해 금융보안원 심사를 통과한 레퍼런스
금융업 특성 상 고객정보를 안전하게 보호하기 위한 강력한 보안 시스템은 필수입니다. 금융보안원의 보안점검 및 심사를 통과해야 서비스 시작이 비로소 가능하죠. 이를 해결하기 위해 모바일 앱 보안 서비스 리앱을 적용하는 기업이 늘고 있습니다. 이는 마이데이터 서비스를 제공하는 기업도 마찬가지입니다.
리앱은 앱 서비스의 빠른 속도를 유지하는 동시에 금융보안원의 심사 기준을 충족하는 보안 서비스를 제공합니다. 국내 다수의 은행, 증권사, 핀테크 기업의 금융보안원 심사를 통과시킨 레퍼런스를 통해 마이데이터 서비스를 제공하는 애플리케이션에 강력한 보안을 제공합니다.
마이데이터 시대, 리앱으로 더 안전한 관리를 시작하세요!
마이데이터 서비스가 본격적으로 시작된 이후 주요 은행, 카드사, 핀테크 기업들이 일제히 마이데이터 관련 서비스를 내놓으며 경쟁의 시작을 알리고 있습니다. 하지만 아무리 좋은 서비스라도 사용자가 개인 정보 유출에 불안함을 느끼게 된다면 그건 좋은 서비스라고 할 수 없죠. 실제로 시범 서비스를 시작한 첫 날, 한 마이데이터 서비스는 100명의 정보를 다른 이용자에게 노출하는 사고를 내기도 했습니다.
마이데이터 시대의 본격적인 시작, 편리함과 보안 두 마리 토끼를 다 잡기 위해 강력한 모바일 앱 보안 서비스 리앱으로 마이데이터를 관리해 줄 금융, 핀테크 애플리케이션을 보호해보는 건 어떨까요?
좋은글 감사합니다~