정부가 이번에 내놓은 ‘전자거래 안전성 강화 종합대책’은 그동안 지적돼 온 각종 범죄사고의 허점을 보완할 수 있는 구체적인 실천 프로그램이다. 현재의 해킹방지 프로그램과 전자거래시스템 운용·관리체계, 공인인증서 관리체계의 세 가지 분야에 걸쳐 보안성을 크게 높였다.
당장 적용할 수 있는 해킹방지 프로그램 개선에서부터 금융기관의 직접 투자 등 다소 시일이 걸리는 분야까지 포괄적으로 아울러 인터넷 금융거래의 불안감을 상당 부분 해소했다는 게 전문가들의 평가다. 지난 6월 경제정책조정회의를 통해 처음 공론화한 뒤 불과 석 달여 만에 4개 정부기관이 신속한 대책을 마련한 것도 사안의 심각성을 인지했기 때문이다.
그러나 완벽한 예방책 마련은 근원적으로 불가능한 데다 인터넷 기술진화의 속성상 보안대책은 항상 ‘사후’ 수단일 수밖에 없어 범사회적인 차원에서 지속적인 관심이 필요하다는 지적이다.
◇해킹방지 프로그램 개선=우선 해킹방지 프로그램을 확대, 강화하기 위해 전 금융기관이 공유할 수 있는 일원화된 관리시스템이 도입된다. 당장 이달부터 KISA가 주관해 시중의 해킹 프로그램을 자동 수집·분석·공유할 수 있는 시스템을 구축, 정보보호 전문업체 및 금감원 등과 강력한 연계체제를 갖추기로 했다. 또 현재의 백신 프로그램을 통해 이용자들이 상용 키로거 프로그램을 탐지하고, ‘삭제·허용·무시’ 세 가지 사항을 선택할 수 있도록 함으로써 보안성을 높였다.
내달에는 전자금융 이용자들 스스로 안전의식을 높일 수 있도록 금융기관 공동의 정보보호 수칙이 제정되고, 인터넷 사이트 접속시 팝업창에 알려주는 등 대대적인 홍보 프로그램도 마련된다.
◇전자거래 시스템 운용·관리 강화=연말까지 PC용 보안 프로그램의 설치가 증권·보험사 등 전 금융기관 사이트로 확대되고, 온라인 쇼핑몰 결제서비스업체(PG)들에도 권고될 예정이다. 35개에 머물고 있는 보안카드 유효 비밀번호 숫자도 내년 3월부터는 2개 번호를 제시한 뒤 조합하는 방식을 통해 1190개 수준으로 크게 늘어난다. 또 내년 말까지 보안카드 대신 일회용비밀번호생성기(OTP)로 전환하고, 보안수단 등급도 세 가지로 분류해 거래 한도에 따라 차등 적용한다.
전화 다이얼톤 도청에 의한 텔레뱅킹 침해 사고에 대비하기 위해서는 금융기관들이 도청방지시스템을 도입할 수 있도록 유도한다. 이 밖에도 전자상거래 결제시 문자메시지(SMS)나 공인인증서, 일회용 비밀번호 가운데 한 가지를 확인토록 하는 등 본인확인 절차도 강화할 예정이다.
◇공인인증서 관리시스템 강화=내년 3월부터는 공인인증서 재발급시 개선된 보안카드 비밀번호 입력방식을 적용, 온라인 신원확인 절차가 한층 까다로워진다. 인증서를 저장하는 수단도 원칙적으로 PC가 아닌 USB·스마트카드 등 휴대형 저장장치를 이용토록 권고할 계획이다.
이 외에도 내년 상반기부터 신규 발급되는 공인인증서에는 2048비트 암호키 방식을 의무적으로 적용키로 했다.
강중협 정통부 정보기반보호심의관은 “인터넷 금융거래 사고 건수는 크게 늘지 않았으나 일단 발생하면 그 심각성이 크다는 점에서 범정부 차원에서 꾸준한 관심을 갖고 지속적으로 보완해 나갈 계획”이라고 말했다.
서한기자@전자신문, hseo@
