‘e-뱅킹, 30만원이상 전자결제’ 공인인증서 없어도 인증?
2010-05-31 이서현 기자
[매일일보] 방송통신위원회는 31일 무총리실, 금융위원회 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행해 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정, 발표했다. 현행 공인인증서 의무사용 규제가 스마트폰 등 새로운 인터넷 환경에 적용되기 어렵고 사용절차도 복잡하기 때문에 다른 보안기술도 병행해 사용할 수 있도록 지난 3월31일 정부와 한나라당이 합의한 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’의 후속조치로 이루어진 것이다. 당정협의 이후 전자금융거래 안전성 기준제정을 위한 민관협의체를 구성해 전문가 및 이해관계자의 의견수렴을 하였으며, 관계부처 협의를 거쳐 ‘전자금융거래 인증방법의 안전성 가이드라인’을 최종 확정했다. 이로 인해 지난 4월부터 공인인증서를 사용하지 않고도 스마트폰을 이용한 30만원 미만의 소액결제가 가능하게 된 데 이어, 올 하반기 부터는 e-뱅킹과 30만원 이상의 전자결제에도 공인인증서 이외의 인증방법이 적용될 수 있게 됐다. 이번 가이드라인은 전자금융거래시 적용될 인증방법이 갖추어야 할 기술적 안전성 요건을 규정한 것으로서, 여기에는 ▲이용자 확인, ▲서버인증, ▲통신채널 암호화, ▲거래내역의 위변조 방지, ▲거래부인방지 기능 등 5개 항목이 제시되었고, 금융기관 또는 전자금융업자가 각자의 거래유형이나 보안위험 등을 고려해 안전한 인증서비스 제공을 위해 필요한 기술적 요건을 자율적으로 적용하도록 선택권을 부여했다. 금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증 및 통신채널 암호화 요건을 갖춘 경우에는 인증방법평가위원회(이하 위원회)의 안전성 평가를 거쳐 다양한 전자금융 서비스를 제공할 수 있게 된 것이다. 위원회는 금융감독원에 설치하되, 민간 전문가가 참여하고 세부 평가기준도 공개하는 등 객관적이고 투명하게 운영된다. 아울러 금감원이 지정한 공인기관에서 기술검증을 받은 경우에는 위원회의 평가를 생략할 수 있도록 하는 한편, 평가를 거친 인증방법에 대해서는 금감원의 보안성 심의를 간소화한다. 금감위와 금감원은 오는 6월중에 전자금융감독규정 및 전자금융 시행규칙의 개정을 마무리하고, 오는 7월부터 금융기관 등이 요청하는 인증방법을 구체적으로 평가할 수 있도록 위원회 구성 등 본격적인 준비 작업에 나설 계획이다.