공인인증서 재발급 절차 강화 보이스피싱 원천봉쇄

공인인증서 부정 재발급 과정(자료: 행정안전부)

[이코노믹 리뷰 최재영 기자]

직장인 K씨는 최근 경찰을 사칭한 보이스피싱(금융전화사기)에 속수무책으로 당했다. 공인인증서 재발급과 관련한 금융정보를 송두리째 알려줘 자칫 사기범에게 당할뻔했다. 그러나 다행으로 공인인증서 자신의 PC에서만 가능하도록 은행에 미리 등록해 위기를 모면했다. K씨는 수천만원이 입금된 통장에서 돈이 무단 인출되는 최악의 사태를 면했다.

최근 K씨와 같이 보이스피싱이 공인인증서로 범행대상이 옮겨가면서 행정안전부가 원천 차단계획을 발표했다. 공인인증서 재발급에 대해서 신원확인 절차를 강화한다는 것이 큰 뼈대다.

먼저 공인인증서 재발급시 온라인 신원확인 절차를 강화한 전자서명법 시행규칙을 개정했다. 지난해 공인인증서 보이싱피해 사고는 1005건에 달했다. 이는 전체 보이스피싱 피해사건의 12.2%를 차지하며 피해액도 240억원으로 전체 23.5%에 달한다.

개정안에 따르면 현재 금융기관이 온라인으로 공인인증서를 재발급 해줄 때 개인금융정보만 확인하고 있지만 향후에는 현행방식 외에 본인을 확인하는 절차를 한 번 더 거친다. 확인은 사용자의 ID, 패스워드, 출금계좌번호, 계좌비밀번호, 보안카드의 시리얼 번호, 보안카드 난수표 번호 중 하나다.

추가 인증도 특정한 PC에서만 인증서 재발급이 가능하도록 했다. 단말을 지정하거나 전화로 당사자를 확인하는 방법이다. 현행 공인인증서 온라인 재발급 절차는 현행 금융정보만 입력하면 되지만 앞으로는 금융정보와 추가 인증 수단이 동원된다.

다만 인증수단 추가 적용이 곤란한 해외체류자나 법인, 외국인 등은 예외적으로 본인 신청에 따라 추가인증 수단을 다른 방법으로 대체할 수 있다.

강화된 공인인증서 재발급 절차는 2013년 1월 시범적용을 거쳐 2014년 1월부터 본격 적용한다.

행안부 장광수 정보화전략실장은 “각 은행과 공인인증기관이 추가 인증수단 구축을 완료 시행하면 공인인증서 부정발급을 노린 보이스피싱은 격감할 것으로 본다.”며 “이와는 별도로 신원을 모르는 타인이 비밀번호나 보안카드 번호 등을 요구할 때는 각별히 주의해 주실 것을 당부한다.”고 밝혔다.