[이혜경기자] 최근 신용카드 안전결제(ISP) 방식의 해킹 피해가 발생한 가운데, 금융당국이 뒤늦게 온라인결제 보안 강화에 나선다.
온라인 결제 보안실태 점검, 모바일 뱅킹 안전성 점검, 금융IT 관리 강화 등을 추진하는 한편, 온라인결제 보안강화를 위한 민관 합동대응팀도 운영키로 했다.
6일 금융당국은 이 같은 내용의 온라인결제 보안 강화 방안을 발표했다.
우선 ISP/안심클릭 결제방식의 보안관리 실태를 파악하고, 해외 사례와 제도/기술적 문제도 점검하기로 했다. 또한 공인인증시스템의 안전성을 다시 확인하고 스마트폰, 태블릿PC 등 새로운 모바일 수단의 보안 취약점도 점검하기로 했다.
금융IT 관리를 강화하기 위해서는 금융회사의 매년 정보보호계획에 CEO 자필 서명을 통해 확인하고, 전 금융회사에 CISO(최고 정보보안 책임자) 지정을 의무화할 방침이다.
금융회사 IT인력과 예산도 강화한다. IT 인력을 최소한 금융회사 임직원의 5%(그중 5%는 보안인력)는 확보하도록 하고, 전체 예산의 7%는 IT 예산으로 책정하게 할 계획이다.
금융회사들이 자발적인 점검을 상시적으로 행하도록 유도하는 한편, 금감원은 금융회사 IT 실태 평가 감독 강화에 나선다. 분기마다 종합검사를 하고, 부문검사는 수시로 실시할 예정이다.
한편, 금융당국은 온라인결제 보안강화 관련해 민관 합동대응팀도 운영하기로 했다.
행안부, 지경부, 방통우 등 관계부처, 민간 IT전문가, 유관기관 및 업계 등이 참여하는 합동대응팀을 통해 ISP, 안심클릭 등을 포함한 온라인 결제 전반의 운영 실태를 철저히 점검하고, 전반적인 비대면 온라인 거래의 보안 개선사항을 집중적으로 발굴, 개선하겠다는 입장이다.
합동대응팀은 내년 1월까지 온라인 결제서비스 제공 금융회사 실태 점검을 마치고 관련 대책을 내년 1분기 중에 마련할 예정이다. 관련 법령 개정과 제도 개선 등의 조치도 내년 안에 마무리한다는 방침이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기