금융 거래의 안전성을 높이기 위한 금융권 보안시스템이 대폭 업그레이드된다. 이에 따라 이전보다 안전한 금융 거래 환경이 조성되는 것은 물론 400억원대 이상의 신규 보안솔루션 수요가 창출될 전망이다.
금융감독원은 최근 금융자동화기기에 암호를 적용하고 신용카드 결제시 본인확인 장치 및 시스템 관리자의 인증 강화 등을 골자로 하는 금융권 보안시스템 강화 방안을 마련하고 이를 조속히 추진하도록 일선 금융기관에 지시할 방침이다.
김용범 금감원 은행검사1국 팀장은 “현재 마무리 단계에 있는 금융권 실태조사 결과를 토대로 세부 방안을 마련, 늦어도 이달 중순까지는 일선 금융기관에 지침을 전달할 예정”이라고 밝혔다.
이 방안에 따르면 금융자동화기기에 대해 오는 6월까지 암호시스템을 전면적으로 적용하게 된다. 그동안 금융자동화기기의 정보는 전용 폐쇄 네트워크를 통해 전달됨에도 불구하고 해킹에 의한 정보 유출 가능성이 지적돼 왔다. 암호화 시스템은 국내 표준 알고리즘인 SEED 128비트 이상으로 정해졌다.
암호화만 적용되던 기존 온라인 쇼핑몰의 카드결제시스템은 한 단계 더 인증절차를 거치도록 개선된다.
이를 위해 금감원은 공인인증 전자서명은 물론 비자인터내셔널의 ‘비자안전지불서비스(3D 시큐어)’ 등 민간부문의 공개키기반구조(PKI) 솔루션도 도입할 수 있도록 허용키로 했다. 이를 통해 인터넷 카드결제시 카드 소유자 본인임을 증명할 수 있으며 분쟁의 소지를 줄이고 이용자의 신뢰가 높아질 것으로 기대된다.
또 비자의 3D 시큐어는 해외에서 카드의 부정 사용으로 인한 분쟁 및 처리 비용을 줄일 수 있다.
보안토큰 등을 활용한 서버 관리자 인증체계 업그레이드 작업도 동시에 실시된다. 이는 서버 관리자가 시스템에 로그인할 때 일반 직원과 달리 하드웨어 방식의 보안토큰이나 일회용 비밀번호장치(OTP)를 사용토록 하는 것이다.
금융권 보안시스템의 강화는 보안솔루션 시장 확대로 이어질 전망이다. 우선 암호화 솔루션 수요를 불러일으키고 시스템관리자 인증 개선은 USB저장장치 등 하드웨어 토큰 구매로 이어질 것으로 보인다.
또 인터넷쇼핑몰에 전자서명 환경이 도입됨으로써 인증관련 솔루션도 주목을 받게 될 전망이다.
보안업체인 세넥스테크놀로지 남궁종 사장은 “현재 국내에 있는 약 40만대의 금융자동화기기에 적용되는 암호화 솔루션 수요만 400억원가량으로 예상되며 여기에 다른 보안 솔루션 수요까지 더해질 것으로 보여 최근 침체된 보안솔루션 시장에 활기를 불러올 수 있게 될 것”이라고 말했다.
<장동준기자 djjang@etnews.co.kr>