모바일·인터넷뱅킹 보안 금융사 자율에 맡겨

2015-02-11 07:09

[사진=아이클릭아트 제공]


아주경제 문지훈 기자 = 금융당국이 인터넷·모바일뱅킹 보안 관련 금융감독 규정을 삭제했다.

11일 금융당국에 따르면 최근 금융위원회는 전자금융감독규정 일부개정 규정을 공포·시행에 들어갔다.

개정 규정에는 전자금융감독 규정상 금융사의 기술 자율성을 높이는 방안이 담겼다.

우선 금융위는 전자금융감독규정상 '해킹 등 침해 행위로부터 전자금융거래를 보호하기 위한 이용자의 전자적 장치(휴대전화·PC 등)에 보안프로그램 설치 등 보안대책을 적용할 것'이라는 표현을 삭제했다.

이로써 금융소비자는 방화벽과 키보드보안, 공인인증서 등 '금융 보안프로그램 3종 세트'를 받지 않아도 된다. 다만 이들 보안 프로그램 사용을 희망하는 고객의 경우 'exe' 파일 형태로 받을 수 있다.

또 금융위는 휴대전화와 PC 등 전자금융 매체와 일회용 비밀번호(OTP) 등 인증수단 매체를 분리해야하는 의무와 OTP 사용 시 입력오류가 발생할 경우 다음에도 동일한 비밀번호를 요구해야 하는 의무도 삭제했다. OTP 등 거래 인증수단 채택 시 안정·보안성 및 이용 편의성을 충분히 고려해야 한다는 포괄적인 규정으로 이를 대체했다.

금융당국의 이같은 조치는 금융사들이 인터넷·모바일뱅킹 등 전자금융거래 보안대책을 자율적으로 마련하되 금융사고 발생 시 처벌을 더욱 강화하겠다는 취지다.

금융사의 인터넷뱅킹 서버 사용자 계정 접근 시 아이디와 비밀번호 외에 공인인증서 등 추가 인증수단을 반드시 적용해야 하는 규정에서 '공인인증서' 단어도 삭제했다. 금융사가 공인인증서 외에 별도의 인증 수단을 선택할 수 있는 것이다.

인터넷·모바일뱅킹을 운영하는 금융사 내부 시스템 단말기에 대한 보호대책도 금융사의 선택권을 넓히기로 했다.

KDB산업은행과 IBK기업은행, 신용보증기금, 기술보증기금 등의 금융공공기관은 금융위 보안성 심의가 면제된다.

인터넷·모바일뱅킹 사고 보고창구는 금감원으로 일원화 된다. 기존에는 금융위와 금감원으로 이원화돼 있었으나 금감원을 1차 창구, 금융위를 금감원 추후 보고창구로 규정했다.