금융당국, '온라인 결제 보안강화 종합대책' 곧 발표…환금성 높은 사이트 '집중 감시'
다음 달부터 해킹범죄에 주로 이용되는 게임 사이트 등에서 결제할 때는 소액이라도 공인인증서가 있어야 한다. 결제 과정에서 이중으로 본인확인 절차도 거쳐야 한다.
아울러 게임 사이트와 마찬가지로 환금성이 높아 범죄에 악용되기 쉬운 일부 사이트에는 상시 모니터링 체계가 적용된다. 혐의점이 발견되면 즉각 공인인증서를 사용케 하는 등 보안을 강화하기 위해서다.
10일 금융권과 정보통신업계에 따르면 금융당국은 이 같은 내용을 골자로 한 '온라인 결제 보안강화 종합대책'을 조만간 발표한다.
금융위원회는 지난해 넥슨 등 온라인 게임 사이트에서 신용카드를 이용한 부정매출 사고가 발생하자 지난해 말부터 행정안전부와 지식경제부, 방송통신위원회 등 관계부처와 함께 합동 대응팀을 구성해 대책을 준비해왔다. 대응팀에는 민간 전문가들과 업계 관계자들도 참여했다.
먼저 게임 사이트에서 결제할 때 액수에 관계없이 공인인증서 사용을 의무화한다. 지금은 30만원 이상의 온라인 결제만 공인인증서를 의무적으로 써야 한다.
이번 조치는 범죄자들이 게임 사이트를 악용하는 행태를 막기 위해서다. 악성코드 등을 이용해 피해자의 카드 결제 정보를 빼낸 후 넥슨 등 온라인 게임 사이트에서 게임머니를 구매해 이를 현금화하는 수법이 대표적이다.
또 본인 확인 절차도 강화한다. 인증번호를 문자메시지로 보내 결제 창에 입력하게 하는 등 추가 본인 확인 수단을 두기로 했다.
게임 사이트가 아니더라도 환금성이 강한 포인트 등을 주로 취급하는 사이트에는 상시 감시체계를 도입한다. 결제 상황을 실시간으로 모니터링 해 특정인이 소액결제를 단기간에 집중적으로 하는 등 이상 징후가 포착되면 즉시 공인인증서를 요구하는 시스템을 구축키로 했다. 대상은 웹 하드 사이트 등이 될 예정이다.
한 합동 대응팀 관계자는 "이용자 편의를 고려해 범죄자들이 단골로 노리는 게임 사이트에 보안 강화방안을 우선 적용하고, 나머지 사이트에는 언제든 결제 보안을 강화할 수 있는 시스템을 갖춰놓는 것"이라고 설명했다.
독자들의 PICK!
이밖에 CEO(최고경영자)가 매년 정보보호계획에 자필 서명토록 하고 금융회사가 스스로 매년 취약점을 평가해 금융감독원이 이를 점검하는 등 금융IT 사고의 책임을 강화하는 방안도 마련된다.
한 온라인보안 전문가는 "최근 10년간 연 24%씩 온라인 전자거래가 증가해왔다"며 "해킹피해도 점차 많아져 지난해 해킹 피해를 당한 전업 신용카드사 고객만 500명이 넘는다"고 밝혔다.
