'전자금융거래 인증방법의 안전성 가이드라인' 확정


[보안뉴스 오병민] 인터넷뱅킹이나 30만원 이상의 전자결제에서도 공인인증서 외에도 인증방법이 허용될 전망이다. 앞으로는 금융기관이 스스로 인증방법을 선택할 수 있게 되기 때문이다.

방송통신위원회(위원장 최시중)는 5월 31일 국무총리실, 금융위원회 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행하여 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정, 발표했다.

이는 현행 공인인증서 의무사용 규제가 스마트폰 등 새로운 인터넷 환경에 적용되기 어렵고 사용절차도 복잡해, 다른 보안기술도 병행하여 사용할 수 있도록 지난 3.31 정부와 한나라당이 합의한 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’의 후속조치로 이루어졌다.

당정협의 이후 전자금융거래 안전성 기준제정을 위한 민관협의체를 구성하여 전문가  및 이해관계자의 의견수렴을 하였으며, 관계부처 협의를 거쳐 이날 ‘전자금융거래 인증방법의 안전성 가이드라인’을 최종 확정한 것이다.

이로 인해 지난 4월부터 공인인증서를 사용하지 않고도 스마트폰을 이용한 30만원 미만의 소액결제가 가능하게 된 데 이어, 올 하반기 부터는 e-뱅킹과 30만원 이상의 전자결제에도 공인인증서 이외의 인증방법이 적용될 수 있게 되었다.

이번 가이드라인은 전자금융거래시 적용될 인증방법이 갖추어야 할 기술적 안전성 요건을 규정한 것으로서, 여기에는 △이용자 확인, △서버인증, △통신채널 암호화, △거래내역의 위변조 방지, △거래부인방지 기능 등 5개 항목이 제시되었고, 금융기관 또는 전자금융업자가 각자의 거래유형이나 보안위험 등을 고려하여 안전한 인증서비스 제공을 위해 필요한 기술적 요건을 자율적으로 적용하도록 선택권을 부여했다.

따라서, 금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증 및 통신채널 암호화 요건을 갖춘 경우에는 인증방법평가위원회(이하 위원회)의 안전성 평가를 거쳐 다양한 전자금융 서비스를 제공할 수 있게 되었다.





[기사전문보기]