관련업계 희비 엇갈려 논란일 듯…

금융감독원과 정보통신부는 인터넷뱅킹의 보안 강화를 위해 보안인증서 제도를 보완하기로 발표했다. 주 내용은 공인인증서 및 일회용 비밀번호 제도에 대한 개선책으로 개인 신상정보가 해킹을 통해 유출되더라도 은행계좌에서 예금주 모르게 자금이 빠져나갈 수 없도록 차단 한다는 것. 

공인인증서가 예금주의 PC에 설치돼 있어야만 인터넷뱅킹이 가능하기 때문에 불법으로 개인 정보를 이용해 자금을 빼내지 못하도록 공인인증서 재발급 절차를 받는 과정에서 재발급용 비밀번호를 부여해 불법이용자로 하여금 사용할 수 없도록 시스템을 구축한다는 것이다.

정통부 관계자는 “예금주가 자주 사용하는 비밀번호는 해커들에게 노출될 위험 소지가 많기 때문에 재발급용 비밀번호는 공인인증서를 재발급 받을 때만 쓸 수 있도록 만들 예정”이라고 설명했다. 또한 비밀번호 재발급과 재발급 사실은 문자서비스를 통해 예금주에게 직접 전달할 예정이다. 

정부의 이번 ‘전자거래 안전성 강화 종합대책’ 발표에 따라 정보보호 업계도 희비가 엇갈릴 전망이다. PC보안, 일회용비밀번호생성기(OTP), USB, 텔레뱅킹 도청방지시스템 개발 업체의 경우는 때 아닌 특수가 예상되지만, 금결원을 제외한 정보공유분석센터(ISAC)나 민간 공인인증기관, 키로거프로그램 제작업체 등은 시장 규모가 축소될 것으로 내다본다. 특히 민간 공인인증기관의 경우 인증서 재발급 통로가 막혀 ‘인터넷뱅킹용 인증서’분야에서 금결원의 시장 독점을 우려하는 목소리도 높다.

한편 금융권 보안제품 납품 절차도 변화가 예고된다. 현재 국내 민간 보안회사들은 한국정보보호진흥원의 보안제품 평가와 국정원의 승인을 통해 개발한 정보보호 제품을 평가받고 있는데, 금감원이 전자거래해킹대응을 위한 전담조직 구축을 추진, 새로운 조직에서 은행, 증권, 보험, 전자상거래 등 전자거래 전반에 걸쳐 위험요소를 분석하고 대응체계를 운영하며 보안 제품 평가를 추진키로 함에 따라 향후 금감원이나 금융관련 기관(금결원 등)으로부터 또 한번 평가를 받게 될 수도 있다.

사실 이 계획은 금감원이 금융 ISAC(금융정보공유분석센터)를 만들 때부터 추진해온 일로, 민간 보안 회사들의 컨설팅 시장을 침해하고 국정원과의 보안제품 평가 이중 규제 논란의 여지가 있어 중단됐었지만 이번에 다시 제기됨에 따라 민간 정보보호 업체들의 반발이 예상돼 이번 대책이 정보보호 시장에 어떤 영향을 미칠지 귀추가 주목된다.     

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>