| 전자금융사기 얽힌 실타래, 어떻게 풀어야 하나? | 2013.11.08 |
금융회사 대응·거래연동 OTP·보험제도 확충·대포통장 제한 등 제시
그렇다면 이용자들의 피해 방지 및 감소를 위해 금융권의 정보보호는 어떻게 해야 할까? 이와 관련 고려대학교 임종인 교수는 금융소비자를 보호하기 위한 방법으로 △금융회사의 적극적 대응 △거래연동 OTP △보험제도 확충 △대포통장 제한 등 4가지를 제시했다.
우선 금융회사의 적극적인 보안대응 방법으로 개인정보 및 개발보안 등에 대한 보안설계 강화를 비롯해 사전영향평가, 지속적인 보안관리, 보안역량 지속관리, 사고대응 준비, 위협 예측 및 식별 강화 등을 꼽았다. 이와 관련 임 교수는 “전자금융거래 보호를 위해서는 금융회사의 보안체계 강화 등 정보보호 대응이 필수적”이라며, “설계부터 보안을 고려해야 하고, 위험관리 차원에서 기술, 정책, 인력 등을 강화하려는 노력이 필요하다”고 밝혔다.
다음으로 제시한 거래연동 OTP는 거래관련 정보를 입력해 해당 정보를 검증해 이를 바탕으로 일회용 비밀번호를 생성하는 방식이다. 초창기 편의성에 문제가 있어 도입에 어려움이 있었으나, 최근 전자금융사기 대응을 위해 필요성이 높아지고 있다는 것. 이에 따라 거래연동 OTP 도입에 대해 금융감독기관과 금융회사 등의 전향적 검토가 필요하다는 의견이 제기되고 있는 것이다. 이와 관련해 임 교수는 “메모리해킹 등 현재 수단으로 대응이 어려운 전자금융사기 예방을 위해 현재로써는 거래연동 OTP가 안전하다”며, “이처럼 높은 보안성을 제공하는 새로운 인증수단을 도입할 필요가 있다”고 말했다.
더욱이 전자금융거래법 개정안에서 책임 이행을 위한 보험, 공제가입, 적립금 마련 등의 대응이 요구되고 있으며, 최근 스미싱 피해에 대해 통신사와 결제대행사의 배상 명령이 내려지는 등 소비자 보호를 위해 회사의 책임을 강화하는 움직임이 커지고 있다는 점도 보험제도의 확충 필요성을 뒷받침하고 있다. 그러나 현재 보험제도에 대한 과학적인 데이터가 아직 쌓이지 않은 상태이기 때문에 이를 위한 가이드가 필요하고, 정책적인 움직임이 수반돼야 한다는 것이 임 교수의 설명이다. 덧붙여 그는 “전자금융거래법에서 요구하는 책임 이행을 위해 금융회사들의 보험, 공제가입, 준비금 적립 등 소비자 보호방안 고려가 필요하다”고 언급했다.
이와 관련 임 교수는 “금융사기의 원천적 방지를 위해서는 금융사기에 핵심적으로 활용되고 있는 대포통장 개설을 방지하기 위한 금융회사의 적극적인 노력이 필요하다”고 밝혔다.
앞서 소개한 금융소비자 보호대책 외에 임 교수는 “보안등급제, 범죄수익 환수제도 등과 같은 정책이 필요하다”며, “보안등급제를 통해 소비자는 금리 뿐 아니라 보안에 있어서도 안심하고 거래할 수 있는 은행을 선택할 수 있도록 기회가 제공돼야 하고, 우수등급을 획득한 금융회사에게는 보안사고 발생시 경감혜택이 주어져야 한다”고 설명했다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 김경애] 최근 금융권 환경 변화에 따라 IT 의존도가 갈수록 커지고 있고, 메모리해킹, 피싱, 파밍 등 전자금융관련 사고가 빈번해지면서 금융소비자의 정보보호에 대한 요구도 점차 높아지고 있다.