보이스 피싱을 통한 공인인증서 부정발급 원천 차단

행안부, 전자서명법 시행규칙 개정안 마련..2014년부터 본격 적용

[아시아경제 조민서 기자]앞으로 보이스피싱을 통해 공인인증서를 부정 발급받는 행위가 원천 차단된다.

행정안전부는 공인인증서 재발급시 온라인 신원확인 절차를 강화한 전자서명법 시행규칙 개정안을 마련하고, 6월25일부터 8월6일까지 입법예고한다.

현재는 금융기관이 온라인으로 공인인증서를 재발급할 때는 개인금융정보만 확인하고 있으나, 개정안에 따르면 현행 방식 외에 본인을 확인하는 절차를 한 번 더 거치게 된다.

추가 인증은 특정한 PC에서만 인증서 재발급이 가능하도록 PC, 스마트폰 등 단말을 지정하거나 전화로 당사자를 확인하도록 하는 등 다양한 방법 중 하나를 선택해 이용할 수 있다.

인증수단 추가 적용이 곤란한 해외체류자, 법인 및 외국인은 예외적으로 본인 신청에 따라 추가인증 수단을 사용할 수 있다. 강화된 공인인증서 재발급 절차는 2013년 1월 시범적용을 거쳐 2014년 1월부터 본격 적용한다.

그동안은 공인인증서 재발급 과정을 노린 보이스피싱이 기승을 부려, 지난해 관련 피해사고만 1005건을 기록할 정도다. 이는 전체 보이스피싱 피해 사건의 12.2%를 차지하는 수준으로, 피해액도 240억원으로 전체 피해액의 23.5%다.

장광수 행안부 정보화전략실장은 "각 은행과 공인인증기관이 추가 인증수단 구축을 완료 시행하면 공인인증서 부정발급을 노린 보이스피싱은 격감할 것으로 보이다"며 "이와는 별도로 신원을 모르는 타인이 비밀번호나 보안카드 번호 등을 요구할 때는 각별히 주의해야 한다"고 말했다.