웹브라우저-OS 상관없이 인터넷 뱅킹 가능해진다

명진규 기자

입력 2010.05.31 14:19

전자금융 인증, 금융기관이 직접 선택

[아시아경제 명진규 기자]PC나 스마트폰에 설치된 운영체제(OS)나 웹브라우저 종류에 따라 제한 적용됐던 인터넷 뱅킹 서비스의 족쇄가 풀린다. 정부가 전자금융 공인인증서 의무사용 규정을 없애고 금융기관이 직접 인증방법을 선택할 수 있게 개방했다.

방송통신위원회(위원장 최시중)는 31일 국무총리실, 금융위원회 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정, 발표했다.

현재 인터넷을 통한 금융거래는 공인인증서를 의무적으로 사용해야 한다. 공인인증서를 이용하기 위해서는 마이크로소프트의 윈도우 기반 운영체제(OS)와 액티브X가 구동되는 웹브라우저 익스플로러를 사용해야 한다.

때문에 애플의 맥OS X을 사용하는 사람이나 리눅스 사용자의 경우 액티브X 문제로 인해 인터넷 뱅킹 사용에 제한을 받아왔다. 금융 서비스 때문에 윈도우가 설치된 PC를 별도로 구매하는 사람도 있었다.

방통위 인터넷정책과 홍진배 과장은 "빠르게 바뀌어가는 인터넷 환경에 금융기관들이 대처하고 다양한 보안 기술이 양립할 수 있도록 인증방법을 금융기관이 직접 선택할 수 있게 개선한다는 것이 요지"라며 "기술적 요건만 충족시킨다면 어떤 인증 방식도 도입이 가능해진 것"이라고 말했다.

금융기관이 직접 인증방법을 선택하게 될 경우 이런 제한이 사라진다. OS나 웹브라우저와 관계없이 인터넷 금융 서비스를 제공할 수 있게 된다. 방통위는 지난 4월부터 공인인증서 없이 스마트폰을 이용한 30만원 미만의 소액결제가 가능하게 조처한데 이어 인터넷 뱅킹과 30만원 이상의 전자결제에도 금융기관이 직접 인증방법을 선택할 수 있도록 개선했다.

금융기관은 금융거래별로 인증방법을 다르게 적용할 수도 있다. 예를 들면 소액결제의 경우 비밀번호나 휴대폰 인증 등으로 간단히 결제가 가능하게 하고 거액을 송금할 경우에는 생체인식 등의 인증방법을 동원할 수 있게됐다.

방통위는 가이드라인을 통해 전자금융거래시 인증방법이 갖춰야 할 기술적 안전성 요건을 규정했다. 여기에는 ▲이용자 확인 ▲서버인증 ▲통신채널 암호화 ▲거래내역의 위변조 방지 ▲거래부인방지 등 총 5개 항목이 제시됐다.

5개 기술적 안전성 항목에 대한 검증은 금융감독원에 설치되는 인증방법평가위원회를 통해 실시된다. 인증방법평가위원회에는 민간 전문가가 참여하고 세부 평가 기준도 외부에 공개하는 등 객관적이고 투명하게 운영될 방침이다.

금융기관이 매번 인증 평가를 받아야 하는 불편을 줄이기 위해 금감원이 지정한 공인기관에서 기술검증을 받은 경우에는 위원회 평가가 생략된다.