이르면 6월부터 금융 거래 시 공인인증서를 쓰지 않고도 다양한 방법으로 본인인증을 받을 수 있을 것으로 전망된다.
금융감독원은 23일 서울 본사 2층 대강당에서 ‘전자금융거래 인증방법의 안정성 평가기준 설명회’를 열고 오는 4월 공인인증서와 다른 인증방법 평가기관을 선정하는 등 새로운 인증방법 도입 계획을 공개했다.
금감원은 4월 평가기관이 선정되면 이를 통해 보안업체들이 개발한 새로운 인증방법의 안정성 평가를 시작할 계획이다. 평가기관의 평가는 지난해 교수, 업체 관계자, 한국인터넷진흥원 등 보안 인증 전문가 10인으로 구성된 인증방법평가위원회에 제출돼 최종 심의를 받는다.
금감원은 이에 따라 4월 평가기관이 지정되고 빠르면 6월 첫 공인인증서 외 수단의 인증방법이 탄생할 것으로 전망했다.
공인인증서 외 인증방법을 적용할 평가기관은 자기 자본 5억원 이상의 재정능력과 최소 5인 이상(경력 2년 이상인 인원으로 구성하되 경력 4년 이상 2명 포함)의 인원을 갖춰야 한다. 평가 기관으로서의 유효기간은 3년이며 3년 후 재평가를 받아야 한다.
현재 평가기관으로는 금융보안연구원, 금융결제원, 한국인터넷진흥원 등이 관심을 보이고 있는 것으로 알려졌다.
공인인증서 외 인증방법은 지난해 5월 확정한 전자금융거래 인증방법의 안정성 가이드라인에 따라 △이용자 인증 △정보처리 시스템 인증 △통신채널 암호화 △전자금융 거래내역 위·변조 방지 △전자금융거래내역 부인방지(30만원 이하 거래일 때는 불필요)의 5가지 요건을 충족해야 한다.
권한용 IT업무팀 부국장은 “공인인증서 외 다른 인증수단의 첫 사례가 어떤 방법이 될지 기대가 크다”며 “지문·홍채 등 바이오인식 기술과 일회용비밀번호(OTP), 사설 인증서 등 다양한 인증 수단이 스마트폰, 스마트패드 등이 적용돼 변화하고 있는 금융거래에 편의성과 활력을 가져다 줄 것으로 기대한다”고 말했다.
또 “그러나 사용자의 안전과 편의성이 가장 우선시되는 만큼 편리하지 못하면 사용자의 외면을 받을 것”이라며 “보안과 편의성을 강화한 새로운 수단이 탄생할 수 있는 기반을 만들도록 최선을 다하겠다”고 말했다.
장윤정기자 linda@etnews.co.kr
