NSP통신

[서울=NSP통신] 강은태 기자 = 온라인결제 사고 방지를 위해 부정결제가 빈번하게 발생하는 사이트에서 본인인증과 부정방지 모니터링과 모바일상의 본인인증이 강화 된다.

금융감독원(이하 금감원)은 모바일 금융거래의 보안위협이 증가함에 따라 모바일을 통한 온라인결제 보안강화를 추진한다고 8일 밝혔다.

따라서 금감원은 4월부터 ▲게임 사이트 온라인결제 인증 강화 ▲부정사용방지시스템(FDS) 모니터링 확대 ▲모바일결제서비스 인증 강화 ▲앱 위변조 방지를 위한 금융앱스토어 서비스 개설 ▲모바일단말기 지정 ▲공인인증서 발급 및 이용 안전성 강화 ▲금융보안 전문가 양성 및 교육 프로그램 등을 강화한다.

◆게임 사이트 온라인결제 인증 강화=현재 해킹을 통해 획득한 카드정보를 이용한 게임 사이트에서 온라인 소액결제(30만원 미만) 피해가 빈번하게 발생해 안전결제는 ISP인증서와 비밀번호, 안심클릭은 카드정보와 비밀번호 필요가 제기 됐다.

따라서 금감원은 게임 사이트에서는 유출된 정보만으로 온라인결제가 불가능하도록 추가인증을 오는 5월 중 의무화한다.

◆부정사용방지시스템(FDS) 모니터링 확대=현재 카드사들은 자체 부정사용방지시스템(FDS)을 통해 온라인 게임 사이트만 모니터링 하고 있고 특히 환금성이 높아 부정결제 위험이 많은 파일(동영상 등) 공유 사이트, 포인트 충전 사이트 등은 모니터링 대상에서 제외 되어 있다.

따라서 금감원은 오는 6월중 부정사용방지시스템의 모니터링 대상을 파일 공유 사이트와 포인트 충전 사이트 등으로 확대한다.

또한, 신종 부정결제행위를 주기적으로 모니터링 해 시스템에서 해당 행위 탐지가 가능하도록 시스템 보완 한다.

◆모바일결제서비스 인증 강화=현재 PC와는 달리 모바일에서 온라인결제용 신용카드 등록 시 카드정보(카드번호, 비밀번호, CVC번호, 유효기간)외 추가인증 절차가 없어 타인에 의한 등록이 가능한다.

따라서 금감원은 5월 중 카드정보만으로 모바일결제서비스 등록이 불가능하도록 모바일에 저장된 공인인증서 또는 휴대폰문자를 통한 추가인증을 의무화한다.

◆앱 위·변조 방지를 위한 금융앱스토어 서비스 개설=현재 일부 앱스토어에서 정상적인 금융앱을 위장한 피싱앱이 발견(1월중 구글 플레이스토어에서 뱅킹앱을 위변조한 피싱앱이 다수 등장)되어 금융정보 유출로 인한 금전적 피해 발생 우려가 있다.

따라서 금감원은 4월 중 안전한 모바일 금융거래를 위해 금융기관(은행권, 증권권, 카드업권, 보험업권)통합 앱스토어를 구축해 피싱앱의 등록·유통을 원천 차단한다.

특히 금감원은 금융앱에 적합한 별도의 검증기준을 마련하고, 앱의 위·변조 여부를 상시 점검하여 모바일 금융거래 시 불안감 해소한다는 방침이다.

◆모바일단말기 지정=현재 PC대비 보안수준이 취약한 모바일단말기 해킹 시 공인인증서, 보안카드번호 등이 유출될 수 있어 추가 피해가 우려되며 이용자는 거래전용PC를 지정할 수 있지만, 모바일단말기는 별도의 지정절차가 없어 어느 단말기에서나 부정이체 발생 가능하다.

따라서 금감원은 올해 4분기 중 이용자가 미리 등록한 모바일단말기에서만 인터넷뱅킹, 트레이딩 등의 금융거래가 가능하도록 추진한다.

◆공인인증서 발급 및 이용 안전성 강화=현재 공인인증서는 불법 획득한 금융정보(계좌번호, 계좌비밀번호, 주민등록번호, 보안카드번호)만으로 재발급이 가능하고, 편의상 PC에 저장할 경우 해킹으로 인한 유출 가능하다.

따라서 금감원은 9월 중 금융기관에 한해 공인인증서 재발급시 지정된 PC를 이용하거나, 미지정 PC에서는 ▲휴대폰문자(SMS) 인증 ▲2채널 인증(인터넷뱅킹 이용 중인 PC채널 외에 유선전화 등 다른 채널을 통해 인증 ▲영업점 방문(1회용 비밀번호를 발급받아 인증) 등 추가 인증을 의무화한다.

한편, 금감원은 금융보안 전문가 양성 및 교육 프로그램 강화를 위해 연중 지속적으로 고용계약형 석사과정(고려대)을 운영하고, 금융권 임직원의 정보보안 역량 제고를 위한 교육 강화한다.

강은태 NSP통신 기자, keepwatch@nspna.com
<저작권자ⓒ 국내유일의 경제중심 종합뉴스통신사 NSP통신. 무단전재-재배포 금지.>