#image1
최근 전자금융거래가 활성화되면서 전자금융시대에 대한 보안 강화에 대해 금융권의 관심이 높아지고 있다. 정부측에서도 전자금융거래와 관련한 IT컴플라이언스 차원에서의 종합적인 대책을 마련, 보안에 취약한 전자금융 부문을 강화하려는 움직임을 보이고 있다.

2005년 2분기 기준으로 살펴볼때 각 금융기관별 전자금융거래 비중이 점차 증가되고 있다. 은행이 76%로 전자금융거래 비중이 가장 높게 증가됐고, 증권이 그 뒤를 이어 60%의 증가율을 보였다.

카드와 보험은 각각 3.7%, 0.2%로 은행과 증권에 비해 전자거래 비중이 낮은 증가율을 보였다. 그러나 전반적으로 금융권 전체적으로 전자금융거래가 높은 증가율을 보이고 있고, 이에따라 전자금융사고도 해마다 신종수법이 등장해 금융권의 보안망을 뚫는 등 금융사고도 빈번해지고 있다.

특히 금융권에서는 지난 5월 국내 최초로 은행이 인터넷 뱅킹 해킹에 노출되는 사고가 일어난 바 있고, 텔레뱅킹, 공인인증서 등도 해킹으로부터 결코 자유로울 수 없기 때문에 금융기관의 보안 강화가 더욱 필요한 시점이라고 할 수 있다.

이에 정부에서는 지난 6월 산업자원부, 정보통신부, 금융감독원을 주축으로 전자거래 해킹방지를 위한 T/F를 구성했다. 이가운데 금감원은 올해 7월부터 8월까지 금감원과 각 금융기관 관계자들이 모인가운데 보안 강화를 위한 대책 마련에 나서고 있다.

이번에 전자금융거래 보안강화를 위한 종합대책의 주요내용은 첫째, 우선 위조신분증에 의한 금융거래를 원천봉쇄하도록 내년부터 금융회사들이 행자부와 협의해 주민등록증 확인 서비스를 연계해 나갈 수 있도록 하는 내용의 논의됐다.

둘째, 금융권역간 정보유출에 의한 사고를 방지하기 위해 각 금융기관이 금융거래의 기본이 되는 비밀번호를 기재하는 것을 금지하고, 계좌개설이나 거래시 계좌 비밀번호를 반드시 PIN PAD를 통해 입력하는 방식이 도입될 것이다. 또 특정지역에서 정보유출 등의 사고가 발생할 경우 유출정보내요과 대응방법 등에 대해 각 금융회사들이 자체 대응방안을 마련해야 할 것이다.

또 세번째로 각 금융기관이 공인인증서 보관에 대한 안전성을 강화하도록 인증서 발급과 보관, 재발급에 대한 체계 개선에 나설 방침이다. 금융기관이 기본적으로 공인인증서를 스마트카드, USB에 보관토록 하고, HDD에 보관시에는 복사가 불가능하도록 시스템을 개편하는 방안이 추진될 예정이다. 또 공인인증서 재발급시 본인확인을 강화하는 차원에서, 온라인 재발급시 일회용 비밀번호를 사용하도록 법안을 추진할 예정이다.

네번째로 해킹방지를 위한 대책마련에 나설 예정이다. 이를 위해 금융기관이 자동적으로 전자금융 이용자 PC에 보호 시스템을 설치하도록 해, 모든 금융정보가 입력되는 인터넷 시스템의 보안을 더욱 강화해 나가기 위해 노력하고 있다. 또 금융기관의 해킹 프로그램에 대한 대응능력을 강화시키기 위한 차원에서 각 금융회사별로 전담조직을 구성할 것을 권고하고 있다.

마지막으로 일회용비밀번호에 대한 기능을 강화하기 위해 현 보안카드의 유효 비밀번호 개수를 약 1,190개로 확대할 예정이기 때문에 금융권의 보안 시스템이 더욱 강화될 것으로 보인다.

보안카드와 관련해 금융회사별로 OTP도입시 이용상의 불편이 따르고 비용이 중복되는 등의 문제가 유발되기 때문에 통합인증센터가 필요할 것으로 보인다. 그러나 통합인증센터 구축과 관계 없이 금융회사별로 OTP를 개별 도입해 사용하는 것은 가능하다.

이번 전자금융거래법 종합대책에 따르면, 비금융회사도 전자금융 서비스 보안을 강화하기 위해 현 시스템을 개선해야 할 것으로 보인다. 특히 스크린 스크래핑에 의한 정보 조회를 제한하고, 비금융회사의 전자금융서비스를 제한하는 방안을 마련중에 있다.