25일부터 '전자금융거래 본인확인' 강화한다

앞으로 주요 시중은행의 전자금융서비스 이용을 위한 공인인증서 재발급이나 고액이체시 본인확인 절차가 대폭 강화된다. 보이스피싱이나 피싱사이트를 통한 전자금융사기를 예방하기위한 조치다.

금융감독원 송현 IT감독국장은 13일 서울 은행연합회관 대강당에서 열린 머니투데이 주최 '스마트금융 2012 컨퍼런스' 기조연설에서 이같은 내용을 포함한 스마트금융 감독정책을 발표했다.

송 국장은 "피싱(Phising, 개인정보를 불법적으로 알아내 악용하는 사기수법)과 파밍(Pharming, 합법적인 도메인을 훔쳐 진짜 사이트에 접속해도 가짜 사이트로 연결하는 수법) 등으로 고객 개인정보를 입수해 예금자산을 탈취하는 전자금융사기에 대한 우려가 커지고 있다"면서 "현재는 보안카드 등만 입수하면 공인인증서를 재발급 받아 돈을 빼가는 일이 있는데 앞으로 이를 막기 위한 본인확인 절차를 강화할 것"이라고 말했다.

이같은 전자금융사기 예방서비스는 공인인증서 재발급(갱신제외)이나 타행발급 공인인증서 등록시, 하루 300만원 이상 고액 이체시 적용된다.

이 서비스는 2014년 전면시행이전까지는 자진신청 고객을 대상으로 한다. 고객단말기(PC) 지정, 휴대폰 문자인증, 제 2채널(인터넷+전화)인증 방식중 하나를 선택하면 된다.

단말기 지정의 경우 공인인증서 재발급시나 자금이체를 위한 단말기를 은행에 등록해 다른 단말기는 접속할 수 없도록 하는 것이다. 이는 네트워크 주소(IP, MAC)이나 하드웨어의 CPU ID, 운영체제 등 소프트웨어의 정보를 확인하는 방식이다.

SMS인증은 기존 일회용비밀번호(OTP)나 보안카드 외에 휴대폰 문자메시지로 인증을 추가하는 것이다. 2채널 인증은 고객이 신청한 인터넷, 전화 등의 추가 채널로 금융기관이 승인번호를 입력토록해 본인여부를 확인하는 방식이다.

이같은 전자금융거래 예방서비스는 오는 25일부터 17개 시중은행(수출입은행 제외)에서 시범시행하며 증권사와 저축은행 등 비은행권은 내년 1분기 시범시행에 들어간다. 또 오는 2014년부터는 행정안전부의 전자서명법 시행규칙에 따라 전 금융권 고객에 의무반영 된다.

송국장은 또 스마트금융 활성화에 따라 스마트폰 개조나 앱 위변조에 따른 보안위협에 대처하기위해 금융기관에 심층방어 기법을 활용하도록 하고 지도감독과 실태점검, 대국민 홍보를 강화한다는 방침이다. 이 밖에 금융사고 발생 시 신속하게 보고되도록 시스템을 개선하고, 총자산 2조원 이상 종업원수 300명 이상 금융회사는 임원급 CISO(최고정보보호책임자) 지정 의무화 등의 내용을 담은 IT 보안 강화 종합대책도 지속 추진할 예정이다.

.

송국장은 "스마트폰 뱅킹 등 채널이 다양화되고 금융회사내 고객 정보가 급증하면서 전자금융 사고나 장애 발생이 항상 우려되고 있다"면서 "다양한 형태 사이버 테러와 피싱, 파밍 등 보안위협이 증가하는 만큼 이에 대한 선제적 조치와 국민들의 인식개선이 절실하다"고 말했다.