인터넷뱅킹 공인인증서 등 보완 추진

인터넷뱅킹의 안정성을 높이기 위해 공인인증서 및 일회용 비밀번호 제도에 대한 개선방안이 마련된다. 30일 금융감독원과 정보통신부 등에 따르면 정부는 개인 신상정보가 해킹 등을 통해 유출되더라도 은행계좌에서 예금주 모르게 자금이 빠져나가는 것을 차단하기 위해 공인인증서 제도를 보완할 방침이다.

공인인증서는 전자파일 형태로 돼 있는데 예금주가 사용하는 PC에 설치돼 있어야 인터넷뱅킹이 가능하기때문에 불법으로 얻은 개인정보를 이용, 자금을 빼내기 위해서는 공인인증서 재발급 절차를 거치게 돼 있다. 정부는 따라서 공인인증서 재발급 때 본인 여부를 철저히 확인하기 위해 인터넷뱅킹 계약 때 예금주에게 재발급용 비밀번호를 부여하는 방안을 검토중이다.

비밀번호는 예금주가 PC상에서 자주 이용하기때문에 자칫 온라인상에서 유출될 수도 있지만 재발급용 비밀번호는 공인인증서를 재발급 받을 때만 쓰기때문에 유출 가능성이 거의 없다. 또 예금주가 소유 휴대폰 번호를 은행에 등록시켜 놓고 은행으로부터 문자서비스(SMS)를 통해 받은 인증번호를 입력해야만 공인인증서를 재발급하고, 재발급 사실도 SMS로 통보하는 방안도 논의되고 있다.

더 나아가 아예 공인인증서를 은행창구에서 본인여부 확인을 거친 뒤 재발급하도록 제한하자는 대안까지 나오고 있다.

이와함께 현재 일회용 비밀번호 제도를 개선, 주요거래 때마다 35개 코드 가운데 비밀번호를 뽑아내는 보안카드 방식 외에도 비밀번호 생성기 방식의 도입이 검토되고 있다.

비밀번호 생성기는 비밀번호를 거래 때마다 자동적으로 만들어주는 기계로, 보안카드에 비해 경우의 수가 많아 비밀번호의 유출 가능성이 낮다. 현재 은행은 기업 등 주요고객에게만 비밀번호 생성기를 제공하고 있지만 개인고객에게까지 확대보급하도록 하는 방안이 거론되고 있다.

아울러 휴대폰에 칩을 내장, 비밀번호 생성기 역할을 하도록 하는 방식도 제기되고 있다. 정부는 최근 금감원, 정보통신부, 산업자원부 등 관계부처와 공동으로 태스크포스를 구성하고 인터넷뱅킹 등 전자거래 전반에 대한 실태조사와 함께 종합대책을 마련중이다.

(연합뉴스)