[아시아경제 노미란 기자]#지난해 11월 초 나흘간 총 230개 비씨 KB국민카드에서 약 1억7000만원의 부정결제사고가 발생했다. 고객PC의 IPS가 해킹되면서 신용카드정보가 유출돼 온라인 게임 사이트 등에서 부정결제가 이뤄졌던 것. 사고 직후 금융위원회는 비씨·KB국민카드사에 대해 현장점검을 실시했고, 경찰청 사이버수사대에 수사를 의뢰했다.
다음달부터 게임 사이트에서 신용카드로 30만원 미만의 금액을 결제할 때 공인인증서나 휴대폰문자인증을 통한 본인 인증 방법 중 반드시 한가지를 선택해야 한다. 또, 30만원 이상의 금액을 결제할때는 이 두가지를 통한 인증 절차를 모두 거쳐야 한다. 금융위원회는 비씨KB국민카드사고를 계기로 방송통신위원회, 산업통상자원부, 안전행정부와 합동해 이같은 온라인 결제 전반에 대한 대책을 마련했다고 8일 밝혔다. 기존에 30만원 미만 결제 시 본인 인증 절차를 카드사의 자율에 맡기고, 30만원 이상 결제시 공인인증서를 통한 인증 절차만 의무화했던 것보다 한층 보안을 강화한 것이다.
금융위 관계자는 "작년 소매판매액 309조920억원 중 온라인소액결제액이 32조3470억원으로 10.5%의 비중을 차지하는 등 최근 꾸준히 늘고 있다"며 "이 중 온라인 결제 중 카드가 73%를 차지하는 만큼 카드 관련 대책에 집중하게 됐다"고 밝혔다.
금융위는 현재 카드사들이 온라인 게임 사이트에 한정해 '부정사용방지시스템(FDS)'을 통해 모니터링을 하고 있던 것을 올해 6월부터 파일 공유 사이트와 포인트 충전 사이트 등으로 확대 시행할 예정이다.
또한 해킹으로 인한 유출 가능성이 있는 공인인증서는 지정된 PC를 이용하도록 하고, 지정되지 않은 PC를 이용할 경우 휴대폰문자(SMS)를 통해 인증하도록 할 방침이다. 동시에 공인인증서의 무단 유출을 방지할 수 있도록 안전한 저장매체(보안토큰)를 보급하고 활성화할 계획이다.
아울러 PC보다 보안수준이 취약한 모바일결제서비스에는 한층 강화된 보안 기준을 적용하기로 했다. 모바일을 이용해 결제할 때 등록된 카드정보 이외에 공인인증서 또는 휴대폰문자를 통한 추가인증을 의무화한다.
이와함께 올해 4분기부터 미리 등록한 모바일단말기에서만 인터넷뱅킹, 트레이딩 등의 금융거래가 가능하도록 추진할 예정이다.
금융위는 이달 안에 정상적인 금융앱을 위장한 피싱을 근절하기 위해 금융기관 통합 앱스토어를 구축하고, 피싱 앱의 등록 유통을 원천 차단한다는 계획이다.
이밖에도 금융 보안 전문가를 육성하기 위한 고용계약형 석사과정을 지속적으로 운영하고, 금융권 임직원이 정보보안에 대한 역량을 키울 수 있도록 교육할 예정이다.
노미란 기자 asiaroh@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)