2026년 3월 초부터 디지털 뱅킹 애플리케이션은 사기, 불법 개입 또는 정보 보안 위험 징후가 발견되면 자동으로 탈출하거나 운영을 중단해야 합니다. 이는 베트남 중앙은행의 통지 번호 77/2025/TT-NHNN의 새로운 요구 사항이며, 은행 산업 온라인 서비스 제공의 안전 및 보안에 관한 통지 번호 50/2024/TT-NHNN을 수정 및 보완합니다.
모바일 뱅킹 애플리케이션의 출시된 설치 버전에 대한 통제 강화
주목할 만한 점은 통지 77/2025 제5조에서 모바일 뱅킹 애플리케이션 설치 버전을 엄격하게 통제할 것을 요구한다는 것입니다. 규정에 따라 서비스 제공업체는 고객이 설치하고 사용할 수 있도록 허용하는 소프트웨어 버전에 대해 최소 3개월마다 안전 및 보안 평가를 정기적으로 실시해야 합니다. 평가는 보안 취약점과 사이버 범죄의 개입 가능성을 확인하기 위한 것입니다.
고객이 새 기기에서 모바일 뱅킹 애플리케이션을 활성화하거나 재활성하는 경우, 서비스 제공업체는 안전 및 보안 요구 사항을 완전히 충족하는 최신 버전 또는 최신 버전만 설치 및 사용하도록 허용됩니다. 동시에 단위는 구형 버전으로 버전을 다운그레이드하는 것을 방지하기 위한 기술적 솔루션을 가져야 하며, 이는 허점을 악용할 위험이 있습니다.
높은 수준 또는 심각한 수준으로 평가되는 보안 취약점을 발견하면 신용 기관은 통제 조치를 적용하여 거래를 허용하지 않거나 네트워크 공격, 사기 거래, 재산 횡령을 위해 취약점을 악용하는 것을 막기 위해 필요한 조치를 적용해야 합니다. 수정, 처리 및 새로운 버전 업데이트는 규정된 기한 내에 즉시 시행되어야 합니다.
불법 개입 적발, 앱 자동 중단
통지 77/2025는 또한 고객의 모바일 장치에 설치된 모바일 뱅킹 애플리케이션에 대한 불법 개입 행위를 예방, 퇴치 및 감지하기 위한 기술 솔루션 구현을 명확히 규정합니다.
이에 따라 모바일 뱅킹 애플리케이션은 자동으로 탈퇴하거나 운영을 중단해야 하며, 심각한 위험 징후 중 하나를 발견하면 고객에게 이유를 명확히 알려야 합니다.
첫째, 악용 소프트웨어가 부착된 응용 프로그램, 악용 소프트웨어가 작동 중인 환경, 가상 환경에서 실행 중인 응용 프로그램, 가상 머신, 가상 장치 또는 Android Debug Bridge를 통해 컴퓨터가 Android 장치와 직접 통신할 수 있는 모드로 작동 중인 응용 프로그램.
둘째, 실행 과정에서 외부 코드가 삽입된 응용 프로그램 소프트웨어는 실행 함수 추적, 함수, API를 통해 전송된 데이터 기록 또는 응용 프로그램이 개입, 재포장과 같은 행동을 합니다.
셋째, Android의 경우 root, iOS의 경우 jailbreak 또는 보호 메커니즘 잠금 해제(bootloader 잠금 해제)와 같은 보안 시스템이 해제된 고객의 장치입니다.
