전자거래 안전성 대폭 강화

　인터넷뱅킹 등 각종 전자거래 환경의 안전성을 높이기 위해 시중에 유포되는 해킹 프로그램을 자동 수집·분석·공유할 수 있는 금융기관 공동의 시스템이 구축된다. 또 현재 인터넷뱅킹에만 의무적으로 설치토록 한 PC용 보안 프로그램을 증권·보험 등 인터넷 금융거래 전반에 확대 적용하는 방안이 추진된다.

　정보통신부와 금융감독위원회·금융감독원·산업자원부·한국정보보호진흥원(KISA)은 20일 이 같은 내용을 골자로 ‘전자거래 안전성 강화 종합대책’을 발표하고, 다각적인 보안책을 이달부터 내년 말까지 단계적으로 추진키로 했다.

　종합대책 전담반장인 강중협 정통부 정보보호심의관은 “향후 발생할 수 있는 다양한 금융거래 사고에 대비하기 위해 이번 방안을 지속적으로 보완해 나갈 계획”이라고 말했다.

　이들 관계 부처·기관은 우선 당장 이달부터 인터넷상에서 쉽게 접근할 수 있는 각종 해킹 프로그램을 자동 수집·분석할 수 있는 시스템을 KISA에 구축하고, 정보보호 전문업체 및 금감원 등과 공유할 수 있도록 할 계획이다.

　또 연말까지 기존 백신 프로그램에 상용 키로거 프로그램의 탐지 기능을 추가하는 한편 다음달에는 전자금융 이용자 보호 수칙을 제정해 대대적인 홍보에 나서기로 했다. 전자거래시스템 운용·관리의 안전성을 높이기 위해 PC용 보안 프로그램이 연말까지 전 금융기관의 인터넷 서비스에 의무화되고, 35개에 불과한 보안카드 유효 비밀번호 숫자도 내년 3월까지 1190개로 늘어난다.

　한편 내년 말까지 텔레뱅킹 도청방지시스템과 금융거래 건당 새로운 비밀번호를 만들 수 있는 일회용비밀번호생성기(OTP)를 도입하기로 했다. 공인인증서 관리의 허점을 보완하기 위해 재발급시 개선된 보안카드 비밀번호 입력방식을 채택하도록 하는 한편, 저장방식도 PC가 아닌 USB·스마트카드 등 휴대형 장치를 사용토록 유도할 계획이다.

　서한기자@전자신문, hseo@