금감원, 내년 4월부터 3등급 구분 적용

최근 IT 및 통신 기술의 발전에 따라 전자금융거래가 지속적으로 증가하면서 금융이용자들의 금융거래의 편의성이 높아진 반면 전자금융거래 사고도 동반 상승하고 있어 심각한 사회문제로 대두되자 금융감독기구가 이에 따른 대책마련에 나섰다.

금융감독원에 따르면 지난 2002년부터 올해 9월까지 전자금융거래 사고는 모두 72건 17여 억 원(인터넷뱅킹 19건 3억7000만 원, 텔레뱅킹 12건 4억3000만 원)으로 나타났다. 또 전자금융 사용 빈도는 이제츼 경우 올해 상반기 4592조원, 거래 비중은 79.4%를 차지하는 등 매년 증가를 보이고 있다.

그러나 이처럼 이용자수가 급증하고 있지만 전자금융 피해는 여전히 기승을 부리는데다 보안성 부실에 대한 논란이 끊임없이 제기돼 왔다. 실제로 지난 2005년에는 외환은행 인터넷 뱅킹 해킹 사고가 있었고 올해 1월에는 국민·농협의 피싱사고로 큰 피해를 겪었다.

이에 따라 금융감독원과 금융감독위원회 등 금융감독기구는 전자금융거래의 안전과 보안성 제고를 위해 내년 4월부터 전자금융거래 이용수단의 보안등급을 3등급으로 구분하고 보안등급별로 인터넷·텔레뱅킹 이체한도를 차등화할 계획이다.

보안등급별 이용한도는 2등급은 1등급 대비 40~50%, 3등급은 1등급 대비 10% 수준으로 정해질 것으로 보인다. 예를 들어 공인인증서와 보안카드만 계속 사용하는 개인의 경우 앞으로는 보안등급이 3등급으로 분류돼 인터넷뱅킹 이용시 거래한도가 1회 현행 1억 원에서 1000만 원으로, 1일 현행 5억원에서 5000만원으로 축소된다.

또 기존 이용한도를 유지하기 위해서는 전자금융거래시 ‘일회용비밀번호(OTP)발생기＋공인인증서’, ‘보안카드＋공인인증서＋2 channel 인증’ 등의 보안성이 강화된 방식을 사용해야 한다. 이에 따라 3월까지 준비기간을 둬 금융회사들이 전자금융거래 이용자들의 불편을 최소화 될 수 있도록 할 방침이다.

이와 함께 금융회사, VAN사업자 등이 현금자동화기를 신규로 설치하는 경우에는 사전에 감독원장이 정하는 기관에 의한 보안적합성 테스트를 받도록 의무화하는 한편 보안적합성 테스트 기관은 감독원장과 협의해 보안성 기준(현금충전 이외 시스템의 임의조작 금지 등)을 사전에 공고해야 한다.

금융감독원 관계자는 “올해 2/4분기중 인터넷 및 텔레뱅킹 거래 현황(개인)을 살펴보면 보안 3등급에 의한 이용한도를 초과하는 거래의 비중은 전체의 2% 수준”이라며 “보안등급별 차등화에 따라 당장 전자금융이용자들의 불편이 크게 증가하지는 않을 것으로 예상된다”고 밝혔다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>