금융거래 보안기준 강화된다

자동화기기, HTS 등에 암호화 적용



금융권 보안이 한층 강화된다.
10일 금융 및 관련업계에 따르면 금감원 등이 금융권의 안전한 금융거래를 위한 다양한 방안을 마련하고 이를 전금융권에 조속히 추진할 방침이다.

은행권에는 CD ATM 등 자동화기기의 암호화가 추진된다.

금융자동화기기는 폐쇄망을 통해 전달되지만 해킹 공격에 의한 정보유출 가능성이 제기돼 왔다. 금감원은 올 6월까지 모든 은행의 자동화기기를 통한 거래정보를 암호화하며 CD·ATM기기에 대한 인증도 추진한다.

또 금감원은 은행권 보안감사를 통해 드러난 보안이 취약한 부분에 대한 감사를 진행하고 있으며 각 은행의 서버 관리자 인증체계를 업그레이드할 계획이다.

시스템 관리자의 로그인 체계를 일반사원과 별도로 업그레이드하기 위해 보안토큰, 서버관리자용 인증관리시스템 등을 권고할 계획이다. 증권사 전자금융 보안기준도 강화된다.
금감원은 증권카드의 위·변조 방지대책, 해킹 및 바이러스 공격 예방대책, 주문자료의 암호화 등이 포함된 보안기준 강화방안을 마련했다.

홈트레이딩시스템(HTS), PDA를 통한 무선전용단말기를 통한 금융거래 정보는 공개키기반 구조의 암호화가 의무적용되며 일회용 비밀번호 사용도 의무화 된다.

모든 증권카드에는 고객 본인임을 확인할 수 있는 비공개된 일정자리 이상의 숫자를 의무적으로 기록해야 하며 계좌비밀번호 등의 기록이 금지된다.

금감원은 바이러스 공격과 특정금융기관에 대한 취약점 분석을 통한 공격 등에 대비해 보안관련 최신 패치프로그램을 즉시 설치하도록 권고했다.
또 전산부서에서 사용하는 비밀번호 등은 월 1회이상 정기적으로 변경하도록 해 주요정보의 유출을 방지하도록 했다.

사이버 거래 등을 위한 회원가입은 반드시 지점을 통해 가능하며 온라인상에서 가입은 금지된다.

온라인 카드결제도 기존 암호화만 적용되는 것에 한단계 더 인증절차를 거치게 하는 보안성을 높이는 개선방안이 4월부터 시행된다.

금감원은 공인인증 전자서명은 물론 비자인터내셔널의 ‘비자안전지불서비스(3D 시큐어)’ 등을 사용하는 것을 검토하고 있다. 3D 시큐어는 인터넷으로 카드 결제시 카드소유자 본인임을 증명하는 것으로 인터넷 카드결제시 타인 카드의 도용 및 부정사용을 방지하고 잦은 분쟁 소지를 줄여 처리비용를 줄일 수 잇다.

또 온라인에서 비자카드를 이용한 결제를 위해 반드시 Visa 인증을 획득한 솔루션을 이용해 시스템을 구현, 소비자 신뢰증대 및 매출증대를 꾀할 수 있으며 글로벌표준 솔루션사용으로 국제간 거래를 수용해 거래기반을 확대할 수 있게 된다.



장시형 기자 zang@fntimes.com