금융위·행안부·방통위·업계·민간IT 전문가 참여CEO 정보보호계획 자필서명ㆍ금융사 자체점검 상시화 등 추진

최근 발생한 ‘안전결제(ISP)’ 시스템 해킹을 계기로 금융당국이 온라인 결제 보안을 강화하기 위한 합동대응팀을 구성했다.

금융위원회는 6일 금융위 사무처장을 팀장으로 행정안전부, 지식경제부, 방송통신위원회 등 관계부처와 민간 정보통신(IT) 전문가, 관계기관, 업계 등이 모두 참여하는 합동대응팀을 운영한다고 밝혔다.

합동대응팀은 ‘실태점검반’과 ‘제도개선반’ 등 2개의 실무대책반을 구성된다.

ISPㆍ안심클릭 등 온라인 결제 전반의 운영실태와 인터넷ㆍ모바일 뱅킹이나 트레이딩에 쓰이는 공인인증시스템의 안전성을 점검할 예정이다. 스마트폰, 태플릿 PC 등 새로운 모바일 수준의 보안상 취약점도 들여다본다.

첫 회의는 다음주 열리고 내년 1월까지 온라인 결제서비스를 제공하는 금융회사들의 보안실태를 점검하기로 했다.

점검 결과가 나오면 내년 1분기 중 보안 강화대책을 발표하고서 법령개정ㆍ제도개선 등 필요한 조처를 할 예정이다.

금융위는 금융관련 IT사고를 예방하고 책임을 강화하기 위해 최고경영자(CEO)는 매년 정보보호계획에 자필 서명ㆍ확인을 해야 하는 방안을 추진 중이다.

금융회사 스스로 매년 취약점을 분석ㆍ 평가하는 것과 함께 금융감독원은 종합ㆍ분기검사는 물론 부문ㆍ수시검사로 IT실태를 평가하도록 했다.

금융위는 이런 내용을 골자로 한 전자금융거래법 개정안을 국회에 제출했으며 현재 정무위원회 법안소위에 계류 중이다.

금융위 정은보 사무처장은 “지난해 농협ㆍ현대카드에서 발생한 금융사고 이후 전자금융과 관련된 제도적 미비점을 많이 보완했다”며 “전자금융법 개정안이 조속히 통과될 수 있도록 적극 노력하겠다”고 말했다.

금융당국이 합동대응팀을 구성하고 보안강화 대책안을 내놓은 것은 국민 경제생활에서 온라인 전자거래가 점점 활발해지고 있지만 보안과 안전성은 미흡하다는 우려 때문이다.

지난달 2일부터 6일까지 KB국민카드와 BC카드의 소액결제체계인 ISP 시스템을 사용하는 금융소비자들이 해킹을 당해 경찰이 수사에 나선 것이 결정적인 계기가 됐다.

지난달 9일 기준 854건의 신고가 들어왔으며 피해카드는 230개에 달한다. 범인들이 해킹정보를 가지고 넥슨 등 온라인 게임사이트에서 부정결제를 해 1억7천200만원의 피해가 발생했다.

금감원은 해당 카드사들이 제출한 자료를 심사하고서 다음주 보안 실태점검에 들어간다.

KB국민카드와 BC카드는 피해 고객에게 전액을 보상할 예정이다. 다만, 이들 카드사를 제재하지는 않을 것으로 예상된다.

정 처장은 “아직 조사가 진행 중이나 중간보고에 따르면 금융사의 전산망이나 시스템이 해킹을 당한 것이 아니라 개별 소비자의 보안상 소홀 있던 것으로 추정된다”고 이유를 설명했다.

그는 “개인 소비자 단계에서도 어떻게 보안을 강화할 수 있을지 논의 중”이라며 “특정 게임사이트에서 결제할 때 공인인증서를 사용하는 방안 등이 이야기되고 있다”고 덧붙였다.

연합뉴스