[뉴스토마토 고재인기자] 금융당국이 카드정보 해킹을 통해 온라인 소액결제 피해를 예방하기 위해 게임 사이트 온라인결제 인증절차를 강화하기로 했다.
또 카드정보만으로 핸드폰 결제가 불가능하도록 모바일에 저장된 공인인증서 또는 핸드폰 문자의 추가인증 절차도 의무화한다.
8일 금융당국은 이같은 내용의 온라인결제 보안강화 종합대책을 마련한다고 밝혔다.
최근 #비씨카드와 #KB국민카드의 모바일 소액결제시스템인 안전결제(ISP) 이용자 190여명이 1억8000만원의 해킹피해를 당하자 금융당국은 서둘러 보안강화 대책을 강구한 것.
금융위 관계자는 “온라인결제 사고 방지를 위해 부정결제가 빈번하게 발생하는 사이트 거래에서의 본인인증과 부정방지 모니터링을 강화하고 모바일상의 본인인증도 강화하게 됐다”고 밝혔다.
우선 게임 사이트 해킹을 통해 얻은 카드정보를 이용한 온라인 소액결제 피해가 자주 발생함에 따라 5월부터 게임 사이트에서 유출된 정보만으로 온라인결제가 불가능하도록 추가 인증을 의무화한다.
30만원 미만일 경우 공인인증서 또는 휴대폰문자인증 가운데 하나를 선택해 추가 인증을 의무화하기로 했다. 30만원 이상일 경우 공인인증서와 휴대폰문자인증 모두 의무화된다.
현재 카드사들이 온라인 게임 사이트만 부정사용방지시스템(FDS)을 통해 모니터링을 하고 있지만 6월부터는 대상을 파일 공유 사이트와 포인트 충전 사이트까지 확대한다.
아울러 신종 부정결제행위를 주기적으로 모니터링해 시스템에서 해당 행위 탐지가 가능하도록 시스템을 보완했다.
모바일결제서비스 인증 강화와 모바일단말기 지정 방안도 추진한다.
현재 PC와는 달리 모바일에서 온라인결제용 신용카드 등록시 카드정보 이외 추가인증 절차가 없어 타인에 의한 등록도 가능하도록 돼 있다.
따라서 카드정보만으로 모바일결제서비스 등록이 불가능하도록 5월부터는 모바일에 저장된 공인인증서 또는 휴대폰문자를 통한 추가인증을 절차를 의무화한다.
모바일 단말기 해킹에 대비해서도 올 4분기에 지정 모바일단말기에서만 인터넷뱅킹, 트레이딩 등의 금융거래가 가능하도록 추진한다.
금융기관에서 만든 금융거래 앱과 유사한 피싱앱이 일부 발견됨에 따라 위변조를 차단할 수 있도록 금융기관 통합 앱스토어를 구축한다.
통합 앱스토어는 은행, 증권, 카드, 보험업권 등을 대상으로 추진하면 우선 이달부터 은행권을 중심으로 구축작업을 추진한다.
금감원 관계자는 “금융앱에 적합한 별도의 검증기준을 마련하고, 앱의 위변조 여부를 상시 점검해 모바일 금융거래시 불안감 해소한다는 방침”이라고 말했다.
9월부터는 금융기관에 한해 공인인증서 재발급시 지정된 PC를 이용하거나, 미지정 PC에서는 추가 인증도 의무화된다.
추가인증 방법으로는 휴대폰문자(SMS) 인증, 2채널 인증(인터넷뱅킹 이용 중인 PC채널 외에 유선전화 등 다른 채널을 통해 인증), 영업점 방문(1회용 비밀번호를 발급받아 인증) 등을 선택해야 한다.
5월부터는 공인인증서의 무단 유출을 방지할 수 있는 안전한 저장매체 보급 및 활성화를 추진한다.
이밖에도 금융보안 전문가 양성 및 교육 프로그램을 강화해 부족한 금융보안전문가를 보완해 적극 대응할 수 있도록 할 방침이다.