전자금융거래 보안기준 대폭 강화

감독·검사조직 개선 상시 검사체계 가동



전자금융의 안전성 제고를 위한 세부 방안이 마련돼 추진된다.
1일 금융감독원은 금융권의 IT 및 전자금융의 안전성을 제고하기 위한 세부대책을 마련하고 안전성 강화조치를 시행할 계획이다.

금감원은 지난 2월 전자금융 등의 안정성을 제고하기 위한 대책반 및 권역별 실무반을 구성하고 종합적인 감독·검사방안을 추진해 왔다.

이에 따라 각 실무반을 중심으로 금융권의 의견을 수렴해 전자금융거래의 보안기준을 대폭 강화했으며, 사후적인 소비자 보호대책을 정비하기 위한 세부대책을 마련했다.

이러한 세부대책에 따라 지난 3월부터는 온라인증권거래에 대한 공인인증서가 전면 도입돼 인증절차가 강화됐다.

또 전자금융거래 비밀번호 보안성 강화를 위해 올해 말까지 인터넷뱅킹 거래시 1회용 비밀번호 사용 및 고객이 직접 비밀번호를 입력하는 핀 패드 시스템(PIN Pad System)이 도입된다.
IC카드는 2004년부터 5년간 단계적으로 도입되며, 은행권은 2005년까지 도입이 완료된다.

현금카드는 국내 금융정보 보호를 위해 은행공동으로 마련한 기술표준인 금융IC표준이 채택됐으며, 신용카드는 국제적으로 통용되는 EMV방식을 채택해 국내외 복수표준을 동시에 채택했다.

보안성이 취약한 구카드의 사용은 중지되며 보험부문 IT 침해사고에 대응한 실시간 경보·분석체계도 도입되고 증권부문 종합 해킹 대비책도 수립됐다.

금감원은 소비자 보호를 위해 잠재적 피해를 최소화하기 위해 유의사항 홍보를 강화할 계획이며, 전자금융업무가 비정상적으로 중단된 경우 콜센터 등 대체 거래수단도 마련했다. 또 소비자 피해에 대한 실효성있는 손실보상기준을 마련해 운영할 방침이다.
금감원은 IT부문의 안전성 평가 강화를 위해 MOU를 체결하고 이행상황을 점검할 계획이다.

특히 금감원은 IT 및 전자금융에 대한 감독·검사조직을 개선해 세부 방안이 보다 상시적으로 이뤄질 수 있도록 감독 검사체계도 확립했다.

이를 위해 금감원은 기존 IT검사연구실, 전자금융감독팀, 정보시스템실 업무 중 일부를 통합해 IT업무실로 확대 개편했다.



장시형 기자 zang@fntimes.com