금감원, 보다 안전하고 편리한 전자금융거래 환경 조성 위해 노력
보안프로그램 수 50% 감축 및 스마트OTP·모바일OTP 도입 유도
[보안뉴스 김태형] 이제 금융거래 시 공인인증서나 일회용 보안카드 등을 통한 본인인증 방식 대신 지문·정맥·홍채 등의 다양한 바이오인증 방식이 도입될 전망이다.
.jpg)
또한, 금융회사 홈페이지 접속 시 필수적으로 설치해야 하는 보안프로그램의 수를 50% 이상 대폭 감축하고 기존 금융회사들의 기기형태의 장치형 OTP 이외에 보안카드보다 안전하게 금융거래를 사용할 수 있는 스마트OTP, 모바일OTP 등과 같은 다양한 이체 수단을 도입하도록 유도할 방침이다.
11일 금감원은 ‘제2차 국민체감 20大 금융관행 개혁’의 일환으로 국민들이 보다 안심하고 편리하게 전자금융거래를 이용할 수 있도록 안전하고 다양한 인증수단의 도입·확산을 유도하는 등 남아있는 불편사항을 적극 개선해 나갈 방침이라고 밝혔다.
그동안 핀테크 활성화 및 전자금융거래 시 금융소비자의 편의성 제고를 위해 적극 노력해 온 결과, 간편결제가 확산되고 다양한 비대면인증 방식이 도입되는 등, 금융서비스가 상당부분 개선되고 있으나 아직도 전자금융거래와 관련한 금융소비자 불편사항이 남아 있었다.
이에 금감원은 그간 전자금융거래와 관련해서 보안프로그램의 설치 의무를 폐지하고 공인인증서의 의무사용 폐지 및 보안카드를 포함한 일회용 비밀번호 적용 의무를 폐지하는 등의 규제 개선을 시행했다. 그럼에도 여전히 남아있는 불편사항을 개선함으로써 금융소비자의 이용 편의성을 제고할 계획이다.
전자금융거래 시 다양한 인증수단 활성화
우선 금감원은 전자금융거래 시 다양한 인증수단을 활성화한다. 현재 전자금융거래를 통한 자금이체 및 결제 시 공인인증서 의무사용 규정이 폐지됨에 따라 카드사들은 간편결제, 앱카드 등 다양한 인증수단을 사용해 금액에 상관없이 공인인증서 없이도 카드결제가 가능토록 개선했다. 이에 일부 은행들은 최근 간편송금 서비스를 통해 공인인증서 없이 자금이체가 가능하도록 하고 있다.
하지만 공인인증서는 전자서명법에 따라 안전성이 확보되지만, 유효기간에 맞추어 갱신하거나 재발급해야 하는 불편함이 있다. 이에 금융회사가 공인인증서 이외에 지문, 홍채 및 정맥에 대한 바이오인증 등 안전하고 다양한 인증수단을 도입하도록 유도할 방침이다. 다만, 새로운 인증수단의 안전성에 대한 신뢰가 완전히 확보될 때까지는 거래내역 조회와 50만원 이하 소액 송금에 한해서 우선적으로 적용하고 단계적으로 확대해 나갈 계획이다. 이를 통해 금융소비자가 많이 이용하는 거래내역 조회나 소액 이체의 경우에는 공인인증서와 보안프로그램 설치 없이도 금융거래가 가능토록 개선한다는 방침이다.
보안프로그램 설치에 따른 불편함도 개선
또한,보안프로그램 설치에 따른 불편함도 개선한다. 기존 인터넷뱅킹 등 전자금융거래 이용 시 백신, 키보드 보안 등 다수의 보안프로그램을 설치해야 하고 일부 금융회사에서는 홈페이지에서 제공하는 정보나 기능에 관계없이 무조건적으로 보안프로그램 설치를 요구하고 있어 여러 금융회사와 거래하는 경우에는 중복된 다수의 보안프로그램을 설치해야 하는 불편함이 있었다. 이로 인해 PC 속도가 느려지거나 보안프로그램 간에 상호 충돌로 PC가 오동작하는 경우도 있어 불편했다.
이에 금감원은 금융회사 홈페이지 접속 시 메뉴 또는 기능에 따라 필요 최소한의 범위내에서 보안프로그램을 설치하도록 유도하고 필수적으로 설치해야 하는 보안 프로그램 수를 50%이상 대폭 감축할 방침이다. 금융상품 소개, 부동산 시세 조회 등 단순 조회성 웹페이지는 금융소비자가 보안프로그램을 설치하지 않아도 이용이 가능하도록 지도할 계획이다. 아울러 자금이체 등의 경우에도 보안성 확보에 필요한 최소한의 보안프로그램을 설치하도록 독려한다는 게 금감원 측 설명이다.
일회용 비밀번호(OTP) 이용 시 불편사항 개선
일회용 비밀번호(OTP) 이용 시 불편사항도 개선한다. 기존 인터넷뱅킹 또는 모바일뱅킹을 이용한 자금이체 시 본인인증 수단으로 보안카드 및 OTP(One time password)가 주로 사용되고 있다. OTP는 전자금융거래 시마다 6자리의 새로운 비밀번호를 생성함으로써 보안카드에 비해 안전성이 높고 형태에 따라 장치형OTP 및 카드형OTP로 구분된다. 하지만 OTP 배터리 소진 시 즉각적인 사용이 곤란해 재발급을 받기 위해 금융회사 영업점을 방문해야 하는 등 불편함이 있고, OTP 발급 시 추가적인 비용(약 3,000원 내외)이 소요되며, 특히 별도의 기기형태로 된 장치형OTP는 휴대하기가 불편한 점이 지적돼 왔다.
이에 금감원은 금융회사들이 기기형태의 장치형OTP 이외에도 보안카드보다 안전하게 금융거래를 할 수 있는 스마트OTP, 모바일OTP 등의 다양한 이체수단을 도입하도록 유도하고 이를 위해 금융회사별 스마트OTP, 스마트보안카드, 모바일OTP 등 인증 수단 도입 현황을 점검한다. 아울러, OTP를 대신해 안전하고 편리하게 이용할 수 있는 생체인증 등 다양한 대체인증 수단 도입을 활성화할 방침이다.
해킹 등 전자금융사고로 인한 불안감 해소
금감원은 또 해킹 등 전자금융 사고로 인한 불안감 해소에도 중점을 둘 계획이다. 아직도 인터넷뱅킹, 모바일 뱅킹 등 전자금융거래 시 파밍, 스미싱 및 해킹 등에 의한 개인정보 유출 및 금융사고 발생에 대한 불안감이 높다. 이에 국민들이 안심하고 거래할 수 있는 안전한 전자금융거래 환경 구축을 위해 금융권의 보안을 강화하고, 사고 발생 시 금융소비자에게 부당하게 책임을 전가하는 행위를 시정하게 된다.
특히, 보안강화를 위해서 금융권 FDS 고도화 및 금융회사 간 정보공유 통해 전자금융사고를 효과적으로 예방하고 약관정비를 통해 전자금융거래 약관에 기재된 금융회사의 면책조항이 포괄적으로 운용되어 전자금융사기 등 피해발생 시 금융소비자가 부당하게 부담을 지지 않도록 점검·지도해 나갈 방침이다. 아울러 금융소비자에게 안전한 전자금융거래를 위한 유의사항을 지속적으로 홍보할 예정이다.
한편, 금감원은 효과적인 추진 및 적극적인 개선 유도를 위해 유관기관 공동의 추진협의체를 구성하고 금융업권별 진행상황을 관리·독려하고 개선방향을 제시하는데 주력하는 한편, 구체적 개선사항은 금융회사 자율적으로 추진할 방침이다.
또한, 각 추진과제별로 2016년말까지 가시적인 성과를 도출할 수 있도록 금융회사별 추진상황을 매년 2회 점검하고, 금융회사에 대한 IT 실태평가 시에 전자금융거래 관련 보안성뿐만 아니라 고객 이용 편의성도 반영할 계획이다.
[김태형 기자(boan@boannews.com)]
보안프로그램 수 50% 감축 및 스마트OTP·모바일OTP 도입 유도
[보안뉴스 김태형] 이제 금융거래 시 공인인증서나 일회용 보안카드 등을 통한 본인인증 방식 대신 지문·정맥·홍채 등의 다양한 바이오인증 방식이 도입될 전망이다.
또한, 금융회사 홈페이지 접속 시 필수적으로 설치해야 하는 보안프로그램의 수를 50% 이상 대폭 감축하고 기존 금융회사들의 기기형태의 장치형 OTP 이외에 보안카드보다 안전하게 금융거래를 사용할 수 있는 스마트OTP, 모바일OTP 등과 같은 다양한 이체 수단을 도입하도록 유도할 방침이다.
11일 금감원은 ‘제2차 국민체감 20大 금융관행 개혁’의 일환으로 국민들이 보다 안심하고 편리하게 전자금융거래를 이용할 수 있도록 안전하고 다양한 인증수단의 도입·확산을 유도하는 등 남아있는 불편사항을 적극 개선해 나갈 방침이라고 밝혔다.
그동안 핀테크 활성화 및 전자금융거래 시 금융소비자의 편의성 제고를 위해 적극 노력해 온 결과, 간편결제가 확산되고 다양한 비대면인증 방식이 도입되는 등, 금융서비스가 상당부분 개선되고 있으나 아직도 전자금융거래와 관련한 금융소비자 불편사항이 남아 있었다.
이에 금감원은 그간 전자금융거래와 관련해서 보안프로그램의 설치 의무를 폐지하고 공인인증서의 의무사용 폐지 및 보안카드를 포함한 일회용 비밀번호 적용 의무를 폐지하는 등의 규제 개선을 시행했다. 그럼에도 여전히 남아있는 불편사항을 개선함으로써 금융소비자의 이용 편의성을 제고할 계획이다.
전자금융거래 시 다양한 인증수단 활성화
우선 금감원은 전자금융거래 시 다양한 인증수단을 활성화한다. 현재 전자금융거래를 통한 자금이체 및 결제 시 공인인증서 의무사용 규정이 폐지됨에 따라 카드사들은 간편결제, 앱카드 등 다양한 인증수단을 사용해 금액에 상관없이 공인인증서 없이도 카드결제가 가능토록 개선했다. 이에 일부 은행들은 최근 간편송금 서비스를 통해 공인인증서 없이 자금이체가 가능하도록 하고 있다.
하지만 공인인증서는 전자서명법에 따라 안전성이 확보되지만, 유효기간에 맞추어 갱신하거나 재발급해야 하는 불편함이 있다. 이에 금융회사가 공인인증서 이외에 지문, 홍채 및 정맥에 대한 바이오인증 등 안전하고 다양한 인증수단을 도입하도록 유도할 방침이다. 다만, 새로운 인증수단의 안전성에 대한 신뢰가 완전히 확보될 때까지는 거래내역 조회와 50만원 이하 소액 송금에 한해서 우선적으로 적용하고 단계적으로 확대해 나갈 계획이다. 이를 통해 금융소비자가 많이 이용하는 거래내역 조회나 소액 이체의 경우에는 공인인증서와 보안프로그램 설치 없이도 금융거래가 가능토록 개선한다는 방침이다.
보안프로그램 설치에 따른 불편함도 개선
또한,보안프로그램 설치에 따른 불편함도 개선한다. 기존 인터넷뱅킹 등 전자금융거래 이용 시 백신, 키보드 보안 등 다수의 보안프로그램을 설치해야 하고 일부 금융회사에서는 홈페이지에서 제공하는 정보나 기능에 관계없이 무조건적으로 보안프로그램 설치를 요구하고 있어 여러 금융회사와 거래하는 경우에는 중복된 다수의 보안프로그램을 설치해야 하는 불편함이 있었다. 이로 인해 PC 속도가 느려지거나 보안프로그램 간에 상호 충돌로 PC가 오동작하는 경우도 있어 불편했다.
이에 금감원은 금융회사 홈페이지 접속 시 메뉴 또는 기능에 따라 필요 최소한의 범위내에서 보안프로그램을 설치하도록 유도하고 필수적으로 설치해야 하는 보안 프로그램 수를 50%이상 대폭 감축할 방침이다. 금융상품 소개, 부동산 시세 조회 등 단순 조회성 웹페이지는 금융소비자가 보안프로그램을 설치하지 않아도 이용이 가능하도록 지도할 계획이다. 아울러 자금이체 등의 경우에도 보안성 확보에 필요한 최소한의 보안프로그램을 설치하도록 독려한다는 게 금감원 측 설명이다.
일회용 비밀번호(OTP) 이용 시 불편사항 개선
일회용 비밀번호(OTP) 이용 시 불편사항도 개선한다. 기존 인터넷뱅킹 또는 모바일뱅킹을 이용한 자금이체 시 본인인증 수단으로 보안카드 및 OTP(One time password)가 주로 사용되고 있다. OTP는 전자금융거래 시마다 6자리의 새로운 비밀번호를 생성함으로써 보안카드에 비해 안전성이 높고 형태에 따라 장치형OTP 및 카드형OTP로 구분된다. 하지만 OTP 배터리 소진 시 즉각적인 사용이 곤란해 재발급을 받기 위해 금융회사 영업점을 방문해야 하는 등 불편함이 있고, OTP 발급 시 추가적인 비용(약 3,000원 내외)이 소요되며, 특히 별도의 기기형태로 된 장치형OTP는 휴대하기가 불편한 점이 지적돼 왔다.
이에 금감원은 금융회사들이 기기형태의 장치형OTP 이외에도 보안카드보다 안전하게 금융거래를 할 수 있는 스마트OTP, 모바일OTP 등의 다양한 이체수단을 도입하도록 유도하고 이를 위해 금융회사별 스마트OTP, 스마트보안카드, 모바일OTP 등 인증 수단 도입 현황을 점검한다. 아울러, OTP를 대신해 안전하고 편리하게 이용할 수 있는 생체인증 등 다양한 대체인증 수단 도입을 활성화할 방침이다.
해킹 등 전자금융사고로 인한 불안감 해소
금감원은 또 해킹 등 전자금융 사고로 인한 불안감 해소에도 중점을 둘 계획이다. 아직도 인터넷뱅킹, 모바일 뱅킹 등 전자금융거래 시 파밍, 스미싱 및 해킹 등에 의한 개인정보 유출 및 금융사고 발생에 대한 불안감이 높다. 이에 국민들이 안심하고 거래할 수 있는 안전한 전자금융거래 환경 구축을 위해 금융권의 보안을 강화하고, 사고 발생 시 금융소비자에게 부당하게 책임을 전가하는 행위를 시정하게 된다.
특히, 보안강화를 위해서 금융권 FDS 고도화 및 금융회사 간 정보공유 통해 전자금융사고를 효과적으로 예방하고 약관정비를 통해 전자금융거래 약관에 기재된 금융회사의 면책조항이 포괄적으로 운용되어 전자금융사기 등 피해발생 시 금융소비자가 부당하게 부담을 지지 않도록 점검·지도해 나갈 방침이다. 아울러 금융소비자에게 안전한 전자금융거래를 위한 유의사항을 지속적으로 홍보할 예정이다.
한편, 금감원은 효과적인 추진 및 적극적인 개선 유도를 위해 유관기관 공동의 추진협의체를 구성하고 금융업권별 진행상황을 관리·독려하고 개선방향을 제시하는데 주력하는 한편, 구체적 개선사항은 금융회사 자율적으로 추진할 방침이다.
또한, 각 추진과제별로 2016년말까지 가시적인 성과를 도출할 수 있도록 금융회사별 추진상황을 매년 2회 점검하고, 금융회사에 대한 IT 실태평가 시에 전자금융거래 관련 보안성뿐만 아니라 고객 이용 편의성도 반영할 계획이다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
