금융감독원은 최근 정통부와 함께 전자금융거래 안전성 강화 종합대책을 마련, 발표했다. 이번 종합대책은 최근 발생하고 있는 전자금융거래 관련 사고가 해킹, 피싱, 도청 등의 다양화되고 고도화되고 있는 점을 감안해 전자금융거래의 안전성 확보에 중점을 두고 마련됐다.
전자금융거래 종합대책은 해킹방지, 전자금융, 전자상거래, 공인인증서 등 4개 부문별 세부 대책으로 구성되어 있다. 해킹방지 부문을 살펴보면, 한국정보보호진흥원(이하 KISA)은 해킹프로그램 수집 및 분석체계를 구축해 수집된 정보를 금융감독원, 보안업체 등과 공유한다. 금융감독원은 KISA로부터 제공받은 해킹프로그램을 인터넷뱅킹 등 전자금융거래에 적용, 시험을 실시한 후 사용중인 방어 시스템에 문제가 발생될 경우 금융회사 또는 보안업체를 통해 보완하도록 조치한다.
전자금융(인터넷뱅킹) 부문은 사고발생시 고객과 금융회사 피해를 최소화하기 위해 인터넷뱅킹 보안 등급을 1~3등급으로 구분하고 각 등급별 1회 거래 한도를 1,000만원, 5,000만원, 1억원으로 제한한다. 사고 방지는 금융회사뿐만 아니라 이를 사용하는 이용자의 적극적인 협조를 위해 이용자 정보보호수칙을 작성해 교육 및 홍보를 강화한다. 또한 금융회사로 하여금 키보드해킹방지프로그램 등을 반드시 제공하도록 의무화하고 효과적인 해킹 대응과 정보보호를 위해 금융부문 정보보호전담조직 구축을 검토할 예정이다.
현재 사용 중인 보안카드는 비밀번호가 35개로 한정되어 있어 장기간 탐지할 경우 노출될 문제가 있어 2개의 비밀번호를 분할, 조합하는 방식을 통해 유효 비밀번호 개수를 약 1,190개로 확대하기로 했다. 아울러 장기적으로 안정성 높은 일회용비밀번호 발생기(OTP)를 도입하며, OTP 통합인증체계를 담당하는 전담조직의 구축을 검토하고 있다.
전자상거래 부문은 전자상거래 대금의 신용결제시 공인인증서 사용여부는 가맹점 매출 감소 등을 고려해 신용카드사가 자율적으로 결정하기로 했다. 은행 계좌이체 방식의 경우 30만원 이상인 경우 공인인증서를 사용하도록 했다. 다만 항공권 예매, 등록금 납부 등 본인확인이 가능하고 사고 위험이 없는 거래에 대해서는 예외를 허용했다.
공인인증서 부문은 공인인증서 PC 저장이 해킹위험이나 인증서 재발급의 주요 원인이 됨으로 스마트카드나 USB 등 이동식 저장장치에 보관하도록 권장하고 재발급시 본인확인을 강화하기 위해 보안카드(OTP) 등을 사용하도록 했다.
한편, 이번 종합대책의 시행으로 일부 전자금융 이용방법이 달라지게 돼 이용자들의 불편과 일부 제약이 불가피한 상황이다. 금융감독원은 제도 변경에 따른 불편을 안전한 전자거래를 위한 불가피한 조치로 고객들의 이해를 부탁했다.
<안희권 기자>
저작권자 © 아이티데일리 무단전재 및 재배포 금지