비엣콤뱅크, 비엣틴뱅크, 아그리뱅크 등 베트남 주요 은행들이 오는 3월 1일부터 불법 개조된 스마트폰에서 모바일뱅킹 앱을 사용할 수 없도록 차단한다고 카페F가 12일 보도했다.
베트남 중앙은행(NHNN)은 최근 하이테크 금융범죄가 증가함에 따라 통달 77/2025/TT-NHNN호를 발표하고 금융기관에 엄격한 기술 요구사항을 부과했다. 이 통달은 기존 50/2024/TT-NHNN호를 수정·보완한 것으로, 고객 자산 보호를 목적으로 한다.
5조에 따르면 모바일뱅킹 앱은 기기 환경이 안전하지 않을 경우 자동으로 감지해 작동을 중단해야 한다. 구체적인 차단 대상은 루팅(root)이나 탈옥(jailbreak)된 기기, 부트로더가 잠금 해제된 기기, 에뮬레이터에서 실행되는 앱, 디버거가 작동 중인 환경 등이다. 또한 악성 코드가 삽입됐거나 함수가 후킹(hook)됐거나 재포장(repacking)된 앱도 차단된다. 이는 해커의 앱 제어권 탈취를 방지하기 위한 핵심 기술적 조치로 평가된다.
통달 77호는 모바일 머니 서비스도 규제 범위에 포함시켰다. 이들 서비스 제공업체는 금융기관과 동등한 보안 기준을 준수해야 한다. 또한 ‘신규 기업 고객’ 개념을 신설해 12개월 이내에 거래 관계를 맺은 기업(정부기관·대기업 제외)은 생체인식이나 안전한 전자서명으로 강력한 인증을 수행해야 한다.
인공지능(AI)을 이용한 사기에 대응하기 위해 중앙은행은 생체인식 위조 탐지 솔루션이 국제표준 ISO 30107 레벨 2를 충족할 것을 요구했다. 또한 은행들은 앱 버전을 엄격히 관리해 사용자의 구버전 다운그레이드를 차단하고 3개월마다 보안 취약점 평가를 실시해야 한다.
통달 77/2025/TT-NHNN호는 3월 1일부터 공식 시행된다. 개인 및 기업 고객 온라인 결제 관련 규정은 2026년 7월과 10월에 단계적으로 적용될 예정이다.
