지난 4월 부터 공인인증서를 사용하지 않고도 스마트폰을 이용한 30만원 미만의 소액결제가 가능하게 된 데 이어 올 하반기 부터는 e-뱅킹과 30만원 이상의 전자결제에도 공인인증서 이외의 인증방법이 적용될 수 있게 됐다.
31일 방송통신위원회는 국무총리실, 금융위원회 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행해 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정 발표했다.
이는 현행 공인인증서 의무사용 규제가 스마트폰 등 새로운 인터넷 환경에 적용되기 어렵고 사용절차도 복잡해 다른 보안기술도 병행해 사용할 수 있도록 지난 3월 31일 정부와 한나라당이 합의한 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’의 후속조치로 이뤄졌다고 방통위는 설명했다.
방통위는 이와 같은 내용과 관련 당정협의 이후 전자금융거래 안전성 기준제정을 위한 민관협의체를 구성해 전문가 및 이해관계자의 의견수렴을 했으며 관계부처 협의를 거쳐 이날 ‘전자금융거래 인증방법의 안전성 가이드라인’을 최종 확정했다고 밝혔다.
이번 가이드라인은 전자금융거래시 적용될 인증방법이 갖추어야 할 기술적 안전성 요건을 규정한 것으로 이용자 확인, 서버인증, 통신채널 암호화, 거래내역의 위변조 방지, 거래부인방지 기능 등 5개 항목이 제시됐다.
또 금융기관과 전자금융업자가 각자의 거래유형이나 보안위험 등을 고려해 안전한 인증서비스 제공을 위해 필요한 기술적 요건을 자율적으로 적용하도록 선택권을 부여했다.
따라서 금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증 및 통신채널 암호화 요건을 갖춘 경우에는 인증방법평가위원회(이하 위원회)의 안전성 평가를 거쳐 다양한 전자금융 서비스를 제공할 수 있게 됐다.
위원회는 금융감독원에 설치하되 민간 전문가가 참여하고 세부 평가기준도 공개한다는 방침이다. 아울러 금감원이 지정한 공인기관에서 기술검증을 받은 경우에는 위원회의 평가를 생략할 수 있도록 하는 한편 평가를 거친 인증방법에 대해서는 금감원의 보안성 심의를 간소화한다.
금감위와 금감원은 6월중에 전자금융감독규정 및 전자금융 시행규칙의 개정을 마무리하고, 7월부터 금융기관 등이 요청하는 인증방법을 구체적으로 평가할 수 있도록 위원회 구성 등 본격적인 준비작업에 나설 계획이다.
서울신문NTN 차정석 기자 cjs@seoulntn.com