금융감독원이 13일 발표한 ‘IT 및 전자금융거래 안전성 제고 대책’은 최근 사회적 불안 요인으로 대두한 각종 전자금융사고와 카드 도용사고에 대한 종합 추진계획이다. 인터넷장애나 인터넷뱅킹·폰뱅킹 범죄, 현금카드 위변조 사건 등 각종 금융사고에 대비한 특단의 보안조치인 셈이다. 대상분야는 크게 두가지. 그동안 꾸준히 시행해 왔던 전자금융 감독·검사기준을 대폭 강화하고, 포괄적이고 세부적인 보안기준을 제시하는 것이 우선이다. 스마트카드 도입을 위한 로드맵 수립 구상도 눈여겨 볼 대목이다.
이에 따라 ‘전자금융업무 감독규정’ 등 기존 제도적 장치에도 불구하고 다소 소홀했던 각종 전자금융거래의 안전성 문제나 재해복구센터 등의 현안이 금융권에 다시 한번 강조될 것으로 보인다. 그러나 스마트카드 전환계획은 중장기 과제로 돌려 놓아 이른 시일내 구체적인 추진방안을 도출하기가 쉽지 않을 전망이다.
◇보안지침서=다음달까지 금융기관의 IT시스템 및 전자금융서비스, 소비자보호 대책을 아우르는 일종의 ‘보안지침서’를 만들 계획이다. 금감원은 당장 부원장보를 책임자로 하는 대책반을 구성했고, 은행·증권·보험·카드 등 모든 업종에 적용할 세부 보안대책을 내오기로 했다.
이를 통해 금융기관의 보안시스템 및 백업시스템, 고객정보보호 실태 등을 집중 점검하는 한편 필요할 경우 금융기관과 약정을 맺는 방식으로 보안책임을 강화할 예정이다. 또 현행 전자금융감독규정에 더해 인터넷·전화·자동화기기 등을 금융거래 종류별로 추가적인 보안기준을 마련키로 했다. 금융기관들에는 전자금융업무 중단에 대비한 비상전환 계획을 마련, 소비자들에게 미리 알리도록 할 계획이다.
인터넷이 마비되더라도 각종 금융업무가 정상처리될 수 있도록 외부 통신망과 내부 전산망의 분리 운영을 유도하기로 했다. 또 소비자 피해보상기준을 확립하고 고객정보보호 실태를 점검하는 등 종합적인 대책을 내오기로 했다. 하지만 이번 대책으로 안전성은 크게 나아질 것으로 보이지만, 이에 따른 투자비용 문제와 사용자들의 불편함 등 또 다른 부작용도 불가피할 전망이다.
금감원 최성일 팀장은 “다음달까지 세부 보안기준 수립시 비용요인과 서비스의 편리함 등을 따져 적합한 수준으로 내올 계획”이라고 말했다.
◇스마트카드는 장기 과제로=감독당국의 입장에서도 현행 마그네틱카드를 스마트카드로 전면 대체하는 문제에 대해서는 고민스런 표정이 역력하다. 신용카드 단말기나 자동화기기(CD/ATM), 금융기관의 카드 발급·관리시스템 등 광범위하게 깔려 있는 인프라를 당장 손대기 쉽지 않기 때문이다. 또한 이번 기회에 카드 위변조 문제 외에 휴대폰 칩카드, 전자화폐 등 현재 금융시장의 현안도 함께 손대야 한다.
다음달까지 현행 마그네틱카드를 보완할 수 있는 세부대책을 마련하는 대신, 스마트카드 도입계획 수립일정은 오는 3분기까지로 멀찌감치 미뤄놓은 것도 이런 이유에서다. 특히 한국은행과 금융결제원이 은행권 공동 시범사업으로 검토중인 스마트카드 기반의 현금카드 사업도 논란의 소지가 다분하다.
금결원의 ‘K캐시’ 전자화폐에 부가서비스 개념으로 현금카드를 구현함으로써 민간 전자화폐 시장에 불공정 시비를 불러올 수 있는 데다, 은행권의 엄청난 예산출연 등 현실적인 걸림돌도 상존한다. 최 팀장은 “장기적으로 스마트카드 도입을 추진하기 위해 금융기관과 관계부처가 포괄적으로 참여하는 협의체를 이달 중 구성한 뒤 시간을 두고 논의할 계획”이라고 말했다.
<서한 hseo@etnews.co.kr>
관련 통계자료 다운로드 IT 및 전자금융거래 안전성 제고 대책