'금융사 CEO, 정보보호계획에 자필서명해야'(상보)

금융위, 온라인 결제보안 종합대책 수립 나서

[아시아경제 최일권 기자] 금융당국이 금융사 CEO의 책임 강화를 위해 매년 정보보호계획을 수립한 후 자필 서명을 하도록 했다. 또 금융사에 대해서는 매년 취약점 분석을 자체적으로 진행할 것을 주문했다.

정부는 이 같은 내용을 포함한 온라인 결제보안과 관련한 종합대책을 마련키로 했다. 이를 위해 금융위원회는 6일 행안부와 지경부, 방통위 등 관계부처와 합동으로 '온라인 결제 보안강화 합동대응팀'을 구성해 운영할 방침이다.

정은보 금융위 사무처장은 6일 "금융IT사고 예방과 책임 강화를 위해 이 같은 방안을 포함한 종합대책을 수립할 것"이라면서 "ISP, 안심클릭 등을 포함해 온라인 결제 전반의 운영 실태를 점검하고 개선사항을 집중적으로 들여다 볼 방침"이라고 말했다.

대응팀이 중점적으로 들여다볼 부문은 최근 ISP 해킹 사고가 발생한 온라인 게임사이트의 결제 시스템이다. 30만원 소액결제가 대부분인데다 PC방 등 여러 사람이 공유하는 경우가 많아 보안에 취약하다는 이유에서다.

일단 금융위는 금감원을 통해 인터넷 게임사이트 결제시 공인인증서 사용을 유도하도록 했지만 한차원 강화된 보안대책을 내놓기로 했다.

이와 관련해 대응팀은 ISP 발급에만 활용되는 공인인증서를 앞으로 ISP를 통한 모든 결제에도 적용할 방침이다.

정 사무처장은 "그동안 ISP가 사실상 공인인증서 역할을 했는데 이번에 해킹당해 공인인증서와 같이 사용하는 방안도 검토하겠다"고 말했다.

금융위에 따르면 최근 ISP 해킹으로 피해가 발생한 비씨카드와 국민카드는 '해킹 등 부정한 방법으로 사용된 신용카드에 대해 카드업자가 전액 책임진다'는 여전법 16조 조항에 따라 고객이 입은 피해액 총 1억7200만원을 전액 배상키로 했다.

한편 대응팀은 팀장 산하에 실태점검반과 제도개선반 등 2개의 실무반으로 운영된다. 이해선 중소서민금융정책관과 정지원 금융서비스개선국장이 실무반을 이끌게 된다.

실태점검반은 ISP 유출을 통한 피해발생 경위 파악과 온라인결제 시스템 전반의 운용실태를, 제도개선반은 전자결제의 안전성 강화를 위한 잠재적 취약점 발굴과 법ㆍ제도 개선 방안을 논의하게 된다.

대응팀은 다음 주 첫 회의를 갖고 금융감독원을 통해 온라인 결제서비스 제공 업체에 대한 실태점검을 벌일 방침이다.

보안 강화에 대한 종합대책은 내년 1분기 중 내놓기로 했다. 이후에는 법령 개정 등도 추진할 계획이다.

우리나라 온라인 전자거래 규모는 거래액 기준으로 2009년 20조6000억원에서 지난해에는 29조1000억원으로 증가하는 등 최근 10년간 연평균 성장률이 24%에 달했다.

최일권 기자 igchoi@