“온라인 결제 운영실태 및 비대면 거래 보안 획기적 개선할 것”

[보안뉴스 김태형] 최근 발생한 신용카드 안전결제(ISP) 방식에서 발생한 해킹 피해에 대한 대응으로 금융당국과 관계기관이 범정부적인 민·관 합동대응팀을 구성·운영하는 등 적극적인 대응에 나선다.

현재 금융감독원은 이번 사건과 관련된 대상 카드사 등이 제출한 서면자료를 심사중이며 내주부터 보안 실태점검에 착수할 계획으로 알려졌다.

최근 온라인 전자거래가 국민 경제생활에서 지속적으로 확대되고 있음에도 결제의 보안 및 안전성에 대한 우려가 상존하고 있는 상황이다. 이에 정부는 관계기관 및 민간 전문가를 망라하는 ‘온라인 결제 보안강화 합동대응팀’을 구성하고 금융정보 보안 강화에 나서기로 한 것. 

금융위원회는 금융위 사무처장을 합동대응팀장으로 하는 민·관 합동대응팀을 마련하고 행안부, 지경부, 방통위 등 관계부처 국장급 인사들과 유관기관 전문가, IT 전문가, 금융위 담당국장, 금감원 담당자, 업계 등을 망라해 실무진을 구성, ‘실태점검반’과 ‘제도개선반’으로 나누어 운영한다는 계획이다.  

이 합동대응팀은 ISP 유출을 통한 피해발생 경위 파악을 비롯해, 온라인결제 시스템 전반의 운용실태 점검, 해외사례 검토 등을 하는 실태 점검반과 전자결제의 안전성 강화를 위한 잠재적 취약점 발굴 및(스마트폰·태블릿PC 포함) 법·제도적 개선 방안 및 기술적 대안 논의를 하는 제도개선반 등 2개의 실무 대책반으로 구성된다.

금융위는 이를 통해 ISP·안심클릭 등을 포함한 온라인 결제 전반에 대한 운영 실태를 철저히 점검하고 비대면 온라인 거래의 보안을 획기적으로 개선해 나갈 계획이다.

이를 위해서 금융위는 향후 온라인결제 보안 강화를 위한 합동대응팀 Kick-off 회의를 12월 2주 중에 개최하고 온라인 결제서비스를 제공하는 금융회사 실태점검을 내년 1월까지 진행한다. 그리고 내년 1분기 안에 온라인 결제방식 실태점검 종합 및 보안 강화 대책을 마련하고 법령 개정·제도개선 등의 필요 조치도 내년 중 시행한다는 계획이다.

한편 이번 신용카드 ISP 정보유출 사건은 지난 11월 2일부터 6일까지 넥슨 등 온라인 게임사이트에서 비씨·KB국민카드사 회원과 관련한 부정 매출 사고가 발생한 것으로 지난 11월 6일 비씨·KB국민 카드사는 금감원에 사고를 보고하고 경찰청(사이버수사대)에 수사를 의뢰했다.

금감원은 지난 11월 8일 전 카드사에 대해 카드사 ISP 도용에 의한 부정매출사고가 발생하지 않도록 지도 공문을 발송, 카드사의 부정방지시스템(FDS:Fraud Detecting System) 운영 강화, 사고 우려가 높은 인터넷 게임사이트 결제시 공인인증서 이용 유도, 사고관련 ISP에 대해 신속한 거래정지 등을 하도록 조치했으며 BC카드 및 KB국민카드에 대한 보안 실태 및 현장 점검을 진행할 것으로 알려졌다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>