(시사오늘, 시사ON, 시사온=박시형 기자)
금융당국이 인터넷·모바일 뱅킹 관련 보안 규정과 관련 금융사 자율성을 높이는 방안을 마련했다.
이에 따라 인터넷 금융 거래시 의무적으로 사용해야했던 방화벽과 키보드 보안, 공인인증서 등 '금융 보안프로그램 3종 세트'를 받지 않아도 된다.
11일 금융당국에 따르면 전자금융 보안 관련 규정을 줄줄이 삭제하고, 사고 발생시 보고 창구를 금융감독원으로 일원화하는 세부 개정 규정을 공포해 시행에 들어갔다.
금융당국은 우선 전자금융감독규정상의 '해킹 등 침해 행위로부터 전자금융거래를 보호하기 위한 이용자의 전자적 장치(휴대전화·PC 등)에 보안프로그램 설치 등 보안대책을 적용할 것'이라는 표현을 삭제했다.
금융소비자가 액티브X를 설치하고 공인인증서 암호를 입력해야 할 필요가 없어졋다. 강도높은 보안을 원한다면 금융사가 'exe'형태로 묶어서 제공하는 파일을 실행하면 된다.
또 휴대전화와 PC 등 전자금융 매체와 길회용 비밀번호 등 인증수단이 되는 매체를 분리해야 하는 의무, 비밀번호가 한정된 일회용 비밀번호 사용 때 입력오류가 발생하면 다음에도 동일한 비밀번호를 요구해야 한다는 의무도 삭제했다.
일회용 비밀번호 등 거래 인증수단을 채택할 때 안정성이나 보안성, 이용 편의성을 충분히 고려해야 한다는 다소 포괄적인 규정으로 기존 규정을 교체했다.
금융사들에 전자금융거래 보안대책을 자율적으로 맡기는 대신 대형 금융사고 발생시 처벌은 더욱 강력하게 하겠다는 취지다.
금융위와 금감원으로 이원화 돼있던 인터넷·모바일뱅킹 사고 보고는 금감원을 1차 창구로, 금융위를 추후 보고하는 방식으로 통일했다.
금융사 정보보호 최고 책임자는 매월 정보 보안 점검을 하고 최고경영자(CEO)에게 결과를 보고하기로 했다.
금융위 관계자는 "기술 중립성 원칙에 따라 금융사의 자율성을 더욱 존중하되 사고 발생 때에는 더욱 무겁게 처벌하는 방향으로 규제 패러다임을 전환하는 차원의 조치"라고 설명했다.
좌우명 : 필요하면 바로 움직여라.