공인인증서를 재발급하거나, 300만원 이상 금액을 이체할 때 본인인증을 위해 추가 단말기를 사용하는 방안이 시행될 전망이다. 또 실효성 논란을 낳고 있는 최고정보보호책임자(CISO) 제도도 손질을 한다.
송현 금융감독원 IT감독국장은 28일 마포 가든호텔에서 열린 `금융보안포럼` 정기총회 기조연설에서 “올해 가장 중점적으로 추진하는 정책이 보안”이라며 “특히 IT보안에 대한 각 기업체 최고경영진의 책임을 강화할 예정”이라고 밝혔다.
송 국장은 이어 “(아직 확정된 것은 아니지만) CISO와 CIO의 역할이 자율적으로 분담되고, 효율적으로 될 수 있도록 감독해 나갈 것”이라고 덧붙였다. 이는 CISO와 CIO가 대부분 중복업무를 하고 있거나, 임원급 CISO 선임 규정과 달리 일반 직원들이 CISO로 운영하는 금융기관이 많다는 지적에 따른 것으로 풀이된다.
금감원은 이와 함께 외부 보안인력을 아웃소싱하고 있는 각 금융기관의 리스크를 줄이기 위해 각 은행이 자체 인력으로 관제를 하도록 지도하는 방안도 검토 중이다.
전자금융 사기 예방을 위한 본인확인 제도도 연내 확대 시행될 것으로 보인다.
송 국장은 “(시행시기는 밝힐 수는 없지만) 전자금융 거래시 추가 단말기를 사용하는 방안을 전면 시행하는 것을 준비 중”이라고 밝혔다. 이른바 `2채널` 인증을 전면 확대 실시하겠다는 것이다. 2채널 인증이란 PC로만 비밀번호, ID, 계좌번호를 기입하는 기존 1채널 입력 방식과 달리 본인 명의의 스마트폰으로 다시 한 번 인증절차를 걸치는 방식이다.
금융감독원은 이 같은 2채널 인증 방식을 지난해 9월부터 일부 은행권에서 시범 실시해 왔으며, 올 4월부터 비은행권에도 시범적으로 적용한다. 공인인증서 역시 인증방법평가위원회 심의를 거쳐 새로운 인증방법을 추가할 예정이다.
정부가 이처럼 전자금융 서비스 보안수준을 높이려는 것은 은행이 해커들의 표적이 되고 있는데다 모바일뱅킹·인터넷뱅킹 등 비대면 거래건수가 폭발적으로 늘고 있기 때문이다. 지난해 말 기준으로 우리나라 인터넷뱅킹 이용고객은 8643만명으로 2011년 7482만명보다 15.4% 증가했다. 같은 기간 모바일뱅킹 이용자 수 역시 2400만명을 돌파했다. 3.20 사이버 공격으로 지난 20일 오후 농협은 단말기 및 ATM의 거래가 중단됐고, 신한은행은 악성코드에 감염된 PC 때문에 본점 전산시스템에 장애가 발생하기도 했다.
구태언 태크앤로법률사무소 변호사 역시 금융시스템에 대한 위협이 증대되면서 법령 역시 강화될 수밖에 없다고 지적했다. 구 변호사는 “과거에는 실정법을 위반하지 않는다면 기업에 법적 책임을 지우지 않았지만, 최근에는 법원의 판결이 소비자 보호 관점으로 변화고 있다”며 “이런 추세라면 수십억, 수백억원의 손해배상 판결이 나올 가능성도 배제할 수 없다”고 주의를 당부했다.
김원석기자 stone201@etnews.com