금융위원회는 8일 이 같은 내용을 뼈대로 하는 '온라인결제 보안강화 종합대책'을 발표했다.
대책을 보면 아이템 거래를 포함한 게임 사이트 온라인 결제시 30만원 미만의 소액결제라도 공인인증서나 휴대폰 문자인증 가운데 하나를 받아야 한다. 30만원 이상이면 둘 다 거쳐야 한다. 이는 지난해 11월 KB국민카드와 비씨카드의 소액결제체계인 안전결제(ISP)와 안심클릭을 이용하는 고객정보가 유출돼 넥슨을 비롯한 온라인 게임사이트에서 1억7,000만원어치의 부정결제가 이뤄진 데 따른 것이다.
금융 당국은 이용자가 미리 등록한 스마트폰 등에서만 인터넷뱅킹과 트레이딩을 할 수 있는 방안도 추진한다. 이와 함께 다음달부터 카드번호나 CVC번호ㆍ유효기간 같은 카드정보만으로 결제가 가능했던 것을 공인인증서나 휴대폰 문자를 통한 추가인증이 있어야만 결제가 가능하도록 바꿨다.
9월부터는 공인인증서 재발급 절차도 까다로워진다. 공인인증서 재발급시 지정된 컴퓨터를 사용하게 하거나 미지정된 컴퓨터 이용시 휴대폰 문자나 유선전화, 영업점 방문 같은 추가인증이 의무화된다. 당국은 공인인증서의 무단 유출을 막을 수 있는 보안토큰 같은 저장매체의 보급을 늘릴 계획이다.
김진홍 금융위 전자금융과장은 "온라인결제 사고방지를 위해 부정결제가 자주 일어나는 사이트 거래에서의 본인인증과 모니터링을 강화하고 모바일 결제의 본인인증도 강화하는 게 주요 내용"이라고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >