내년 4월부터 일회용비밀번호(OTP) 없이 공인인증서와 보안카드만을 쓰는 인터넷뱅킹 이용자는 거래한도가 현재의 10분의 1로 축소된다.
금융감독위원회는 내년 2분기부터 인터넷·텔레뱅킹 등 전자상거래 이용수단의 보안등급을 3단계로 구분하고 등급별로 전자금융거래 이용한도를 차등화한다고 4일 밝혔다.
보안등급은 △OTP 발생기+공인인증서 △보안토큰(HSM) 방식 공인인증서+보안카드 △보안카드+공인인증서+2채널 인증의 세 가지 보안수단이 1등급으로 규정된다. 2등급은 ‘보안카드+공인인증서+휴대폰 거래명세통보(SMS)’, 3등급은 ‘보안카드+공인인증서’로 각각 구분된다.
등급별 이용한도는 2등급은 1등급 대비 40∼50%, 3등급은 1등급 대비 10% 수준으로 낮춰진다. 이에 따라 공인인증서와 보안카드만을 사용하는 전자금융거래 이용자는 3등급으로 분류돼 거래한도가 1회 현행 1억원에서 1000만원으로, 1일 현행 5억원에서 5000만원으로 줄어든다.
금융거래 이용자뿐 아니라 현금자동화기기 운용사업자, 부가통신(VAN)사업자의 안전성 기준도 강화된다. 각 사업자는 현금자동화기기 신규 설치 시 사전에 보안 적합성 테스트를 거쳐야 하며 무인감시카메라·모니터링시스템 등을 설치해 보안성을 높여야 한다.
이호준기자@전자신문, newlevel@