전자거래 보안 종합 대책 10월 나온다

　최근 발생한 인터넷뱅킹 해킹 사건과 전자상거래 등 각종 전자거래 사고를 미리 막기 위한 전자거래 보안성 강화 종합대책이 오는 10월 발표된다.

　19일 관련기관에 따르면 정보통신부와 금융감독위원회 등 관계 부처는 태스크포스(TF)를 구성하고 20일 첫 회의를 시작으로 전자거래 보안성 강화 종합대책안 마련에 착수한다. 이를 통해 정부는 최근 인터넷뱅킹 해킹 사건을 비롯해 공인인증서 관리 프로그램 취약점 노출 등 알려진 문제점 외에도 전자거래 전반에 걸친 보안 취약점을 점검하고 관련 법 제도를 정비할 예정이다.

　특히 금융감독위원회는 △위기 대응체제 구축을 통한 금융전산 마비 방지 △금융 IT 안전기준 제정 및 정보보호 기술 개발 지원 △해킹 및 사이버테러 등의 대응 전문 조직과 인력 양성 등 IT 및 전자금융 감독·검사를 대폭 강화할 방침이다.

　금감위 안팎에서는 이번에 발생한 인터넷 금융 해킹의 표적이 된 사용자 PC에 대한 보안 강화를 위해 개인용 방화벽과 안티바이러스, 키보드 보안 솔루션 설치 의무화 등을 추진할 것이란 관측이 나오고 있다. 나아가 매번 비밀번호가 바뀌는 일회용패스워드(OTP) 사용 등도 고려된다.

　이와 함께 정통부는 공인인증서 보안성 문제를 집중 점검해 재발급 절차를 대폭 강화할 예정이다.

　김인석 금감원 IT실장은 “태스크포스는 은행과 증권, 보험 등 전자거래가 밀집되는 기관에 대한 물리적 보안과 네트워크 시스템 보안에서 사용자에 이르기까지 모든 취약점을 점검하고 대책을 마련할 것”이라며 “금융기관과 사용자 간 책임과 과실 문제 등 포괄적인 내용이 포함될 것”이라고 말했다.

　김인순기자@전자신문, insoon@