모바일·인터넷뱅킹 보안 금융사 자율에 맡겨

2015-02-11 07:09
  • 글자크기 설정

[사진=아이클릭아트 제공]


아주경제 문지훈 기자 = 금융당국이 인터넷·모바일뱅킹 보안 관련 금융감독 규정을 삭제했다.

11일 금융당국에 따르면 최근 금융위원회는 전자금융감독규정 일부개정 규정을 공포·시행에 들어갔다.
개정 규정에는 전자금융감독 규정상 금융사의 기술 자율성을 높이는 방안이 담겼다.

우선 금융위는 전자금융감독규정상 '해킹 등 침해 행위로부터 전자금융거래를 보호하기 위한 이용자의 전자적 장치(휴대전화·PC 등)에 보안프로그램 설치 등 보안대책을 적용할 것'이라는 표현을 삭제했다.

이로써 금융소비자는 방화벽과 키보드보안, 공인인증서 등 '금융 보안프로그램 3종 세트'를 받지 않아도 된다. 다만 이들 보안 프로그램 사용을 희망하는 고객의 경우 'exe' 파일 형태로 받을 수 있다.

또 금융위는 휴대전화와 PC 등 전자금융 매체와 일회용 비밀번호(OTP) 등 인증수단 매체를 분리해야하는 의무와 OTP 사용 시 입력오류가 발생할 경우 다음에도 동일한 비밀번호를 요구해야 하는 의무도 삭제했다. OTP 등 거래 인증수단 채택 시 안정·보안성 및 이용 편의성을 충분히 고려해야 한다는 포괄적인 규정으로 이를 대체했다.

금융당국의 이같은 조치는 금융사들이 인터넷·모바일뱅킹 등 전자금융거래 보안대책을 자율적으로 마련하되 금융사고 발생 시 처벌을 더욱 강화하겠다는 취지다.

금융사의 인터넷뱅킹 서버 사용자 계정 접근 시 아이디와 비밀번호 외에 공인인증서 등 추가 인증수단을 반드시 적용해야 하는 규정에서 '공인인증서' 단어도 삭제했다. 금융사가 공인인증서 외에 별도의 인증 수단을 선택할 수 있는 것이다.

인터넷·모바일뱅킹을 운영하는 금융사 내부 시스템 단말기에 대한 보호대책도 금융사의 선택권을 넓히기로 했다.

KDB산업은행과 IBK기업은행, 신용보증기금, 기술보증기금 등의 금융공공기관은 금융위 보안성 심의가 면제된다.

인터넷·모바일뱅킹 사고 보고창구는 금감원으로 일원화 된다. 기존에는 금융위와 금감원으로 이원화돼 있었으나 금감원을 1차 창구, 금융위를 금감원 추후 보고창구로 규정했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기