6월까지 全자동화기기에 적용
금융거래의 안전성을 높이기 위한 금융권 보안 시스템이 대폭 업그레이드된다. 이에 따라 이전보다 안전한 금융거래 환경이 조성되는 것은 물론 400억원대 이상의 신규 보안 솔루션 수요가 창출될 전망이다.
금융감독원은 최근 금융자동화기기에 암호를 적용하고 신용카드 결제시 본인 확인장치 및 시스템 관리자의 인증강화 등을 골자로 하는 금융권 보안 시스템 강화방안을 마련하고 이를 조속히 추진하도록 일선 금융기관에 지시할 방침이다.
김용범 금감원 은행검사1국 팀장은 “현재 마무리 단계에 있는 금융권 실태조사 결과를 토대로 세부 방안을 마련, 늦어도 이달 중순까지는 일선 금융기관에 지침을 전달할 예정”이라고 밝혔다.
이 방안에 따르면 금융자동화기기에 대해 오는 6월까지 암호 시스템을 전면적으로 적용하게 된다. 그동안 금융자동화기기의 정보는 전용 폐쇄 네트워크를 통해 전달되지만 해킹에 의한 정보유출 가능성이 지적돼왔다. 암호화 시스템은 국내 표준 알고리듬인 SEED 128비트 이상으로 정해졌다.
암호화만 적용되던 기존 온라인 카드결제 시스템은 한 단계 더 인증절차를 거치도록 개선된다. 이를 위해 금감원은 세계 표준으로 자리잡은 인증 시스템인 ‘비자3D시큐어(Visa 3D Secure)’를 도입할 방침이다. 이를 통해 인터넷 카드결제시 카드 소유자 본인임을 증명할 수 있으며 분쟁의 소지를 줄이고 이용자의 신뢰가 높아질 것으로 기대된다. 또 표준 솔루션 사용으로 해외에서 카드의 부정사용으로 인한 분쟁 및 처리 비용을 줄일 수 있다.
보안토큰 등을 활용한 서버 관리자 인증체계 업그레이드 작업도 실시된다. 이는 서버 관리자가 시스템에 로그인할 때 일반 직원과 달리 하드웨어 방식의 보안토큰이나 일회용 비밀번호장치(OTP)를 사용토록 하는 것이다.
금융권 보안 시스템의 강화는 보안 솔루션 시장 확대로 이어질 전망이다. 우선 암호화 솔루션 수요를 불러일으키고 시스템 관리자 인증 개선은 USB저장장치 등 하드웨어 토큰구매로 이어질 것으로 보인다. 또 비자3D시큐어 도입으로 파생되는 인증관련 솔루션도 주목을 받을 전망이다.
보안업체인 세넥스테크놀로지의 남궁종 사장은 “현재 국내에 있는 약 40만대의 금융자동화기기에 적용되는 암호화 솔루션 수요만 400억원 가량으로 예상되며 여기에 다른 보안 솔루션 수요까지 더해질 것으로 보여 침체된 보안 솔루션 시장에 활기를 불러올 수 있게 될 것”이라고 말했다.
<장동준기자 djjang@etnews.co.kr>
