게임사이트 결제, 이중 인증 거친다…온라인 결제 보안 강화

관련 통계자료 다운로드 온라인 결제 보안 강화 종합대책

금융당국이 온라인 결제에 따른 피해를 최소화하고자 관계기관과 합동으로 온라인 결제 보안대책을 수립했다.

이에 따라 오는 5월부터 게임 사이트에서 30만원 이상 결제 시, 공인인증서와 휴대전화 문자 인증을 모두 거쳐야 한다. 30만원 미만 결제 시에는 공인인증서 또는 문자 인증 중 한 가지를 선택, 인증하도록 의무화된다.

과거 고객 PC의 ISP해킹으로 부정결제 사고가 발생하자 후속 대책으로 이 같은 종합대책을 마련했다. 하지만 근본 해결책으로 떠오른 `금융보안 인력 양성`에는 여전히 소극적이어서 이번 대책이 `사후약방문`에 그칠 것이라는 의견도 제시됐다.

우선 인증 강화와 함께 금융당국은 카드사의 자체 모니터링 시스템인 `부정사용방지시스템(FDS)` 적용 대상도 확대 추진하기로 했다.

현재 모니터링 대상에 포함돼 있는 온라인게임 사이트 외에 오는 6월 환금성이 높아 부정결제 위험이 많은 파일(동영상 등) 공유 사이트, 포인트 충전 사이트 등도 모니터링 대상에 포함할 예정이다.

공인인증서 발급도 까다로워진다. 그동안 공인인증서는 불법 금융정보만으로 재발급이 가능하고 PC에 저장하면 해킹으로 이어질 가능성이 높았다. 이에 따라 우선 금융기관에 한해 공인인증서 재발급 시 지정된 PC를 이용하거나 미지정 PC에서는 추가인증을 9월까지 의무화하기로 했다. 인증에는 휴대폰문자(SMS), 2채널 인증, 영업점 방문 등이 포함된다.

공인인증서 무단 유출을 방지할 수 있는 보안토큰 보급 활성화에도 나선다. 현행 IC카드형, USB형 보안토큰 외에 휴대전화 유심(USIM)형태 보안토큰을 5월 보급한다. 금융 당국은 모바일 금융거래 비중이 높아지자 모바일을 이용한 온라인 결제 보안강화 방안도 이번 대책에 포함시켰다. 앱 위·변조 방지를 위한 금융 앱스토어 개설과 모바일단말기 지정제를 도입키로 했다.

보안전문가는 온라인 결제 보안대책에 앞서 강제적 금융보안정책 적용과 전문 인력 양성이 선결돼야 한다고 주장했다.

금융권 보안 관계자는 “과거 금융당국이 추진했던 CISO 지정제와 보안 예산 5% 확보 제도가 권고안으로 주저앉으면서 금융권이 보안대책 마련에 소극적”이라며 “정부에서 사이버 보안을 전담하는 금융보안 전담학과 확충과 별도 기관을 설립해 운용해야 한다”고 말했다.

종합대책도 금융위와 금감원, 코스콤, 금결원 등 각기 다른 성격의 민관 합동 TF가 꾸려지면서 일원화한 목소리가 나오지 않고 있다는 지적이다.


[표] 온라인결제 보안강화 종합대책 자료-금융위

게임사이트 결제, 이중 인증 거친다…온라인 결제 보안 강화


길재식기자 osolgil@etnews.com