내년 상반기부터는 하루에 많은 자금을 전자금융거래로 할 경우 보안등급이 높은 안전장치를 사용해야 한다. 전자금융거래시 보안등급에 따라 거래금액이 차등화되기 때문이다. 박대동 금융감독위원회 감독정책1국장은 24일 “내년 1월 전자금융거래법 시행을 앞두고 전자금융거래의 안전성을 높이기 위한 방안을 마련했다”고 밝혔다. 전자금융거래는 2ㆍ4분기 현재 전체 은행 거래건수의 77.2%, 증권거래건수의 60.5%를 차지할 정도로 비중이 점차 늘고 있으나 전자금융사고도 지난해 11건 발생했고 사고액도 4억1,100만원에 이르고 있다. 금융감독당국은 우선 인터넷뱅킹이나 텔레뱅킹 때 고객이 이용하는 거래수단별로 보안등급을 구분해 보안등급별로 한 차례 또는 하루에 거래할 수 있는 최고금액을 차등화하는 제도를 내년 상반기부터 시행할 예정이다. 이에 따라 일회용 비밀번호 생성기(OTP)를 쓰거나 보안카드를 쓸 경우 보안성이 강화된 HSM(Hardware Security Module) 방식의 공인인증서를 함께 쓰는 경우에만 1등급의 보안등급을 받게 되며 보안카드와 휴대전화로 거래내용이 통보되는 방식을 쓰는 경우 2등급, 보안카드만 쓰는 경우에는 3등급을 받게 돼 1회ㆍ하루 거래금액이 차등화된다. 금융감독당국은 또 오는 12월 출범예정인 금융보안연구원을 통해 해킹 대응을 강화하기로 했다. 금융보안연구원은 지난달 29일 금감위로부터 설립허가를 받은 상태며 앞으로 각종 해킹 정보를 수집ㆍ분석해 금융회사에 대응방안을 자문해주고 금융회사들이 채택할 정보보호제품의 적합성을 시험해주는 등 전자금융과 관련한 보안문제를 전문적으로 처리하는 활동을 하게 된다. 감독당국은 이밖에 금융보안연구원 산하에 OTP 통합인증센터를 구축해 고객들이 원칙적으로 하나의 OTP로 여러 금융회사와 거래할 수 있도록 하는 등 금융회사들이 OTP를 좀더 활발하게 보급할 수 있도록 유도할 방침이다. 현재는 고객들이 거래 금융회사별로 OTP를 별도 구입해야 하며 구입비용도 부담해야 하는 문제가 있었으며 9개 국내 은행에서 30만개 정도만 발급되는 등 보급이 미흡한 상태다. 박 국장은 “전자금융거래법이 내년부터 차질 없이 시행될 수 있도록 전자금융 감독규정과 시행세칙을 올해 12월까지 제정하고 금융회사들이 이 법규를 충분히 이해하고 대비할 수 있도록 지도하겠다”고 말했다. ◇OTP=일회용 비밀번호 생성기(One Time Password). 전자금융거래시 고정된 비밀번호를 사용하는 기존의 보안카드와는 달리 거래 때마다 휴대용 기기 등을 통해 다른 비밀번호를 제공해 사용하도록 하는 일회용 비밀번호 시스템을 뜻한다. 현재 인터넷뱅킹이나 텔레뱅킹 때 사용하는 보안카드는 한정된 비밀번호를 반복 사용하게 돼 해킹 등에 쉽게 노출될 수 있어 이런 점을 보완한 장치다. HSBC은행은 전세계 금융이용자에게 약 2억개의 OTP를 보급할 예정이나 우리나라에서는 아직 보급이 미흡한 상태다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >