내년 상반기부터는 전자금융거래를 할 때 고객이 이용하는 거래 수단별로 보안 등급을 매기고 이에 따라 거래 금액이 차등화된다.

박대동 금감위 감독정책1국장은 24일 “전자금융 거래금액이 늘어나고 있고 사고 발생시 금융회사의 부담이 크게 늘어나게 된다.”면서 “전자금융거래의 안전성을 높여나갈 계획”이라고 배경을 설명했다.

전자금융거래는 2·4분기 현재 전체 은행 거래 건수의 77.2%, 증권거래 건수의 60.5%를 차지할 정도로 비중이 점차 늘고 있다. 그러나 전자금융 사고도 지난해 11건 발생했고 사고액도 4억 1100만원에 이르고 있다.

이에 따라 금융감독당국은 우선 인터넷뱅킹이나 텔레뱅킹 때 고객이 이용하는 거래 수단별로 보안등급을 구분, 보안등급별로 한 차례 또는 하루에 거래할 수 있는 최고금액을 차등화하는 제도를 내년 상반기부터 시행할 예정이다.

이에 따라 1회용 비밀번호(OTP) 발생기를 쓰거나 보안카드를 쓸 경우 보안성이 강화된 HSM방식의 공인인증서를 함께 쓰는 경우에만 1등급의 보안등급을 받게 된다.

보안카드와 휴대전화로 거래 내용이 통보되는 방식을 쓰는 경우 2등급, 보안카드만 쓰면 3등급을 받게 돼 1회·하루 거래금액이 차등화된다.

금융감독당국은 또 오는 12월 출범예정인 금융보안연구원을 통해 해킹 대응을 강화하기로 했다.

금융보안연구원은 지난달 29일 금감위로부터 설립허가를 받았다.

앞으로 각종 해킹 정보를 수집·분석해 금융회사에 대응방안을 자문해 주고 금융회사들이 채택할 정보보호제품의 적합성을 시험해 주는 등 전자금융과 관련한 보안문제를 전문적으로 처리하는 활동을 하게 된다.

감독당국은 이밖에 금융보안연구원 산하에 OTP 통합인증센터를 구축해 고객들이 원칙적으로 하나의 OTP로 여러 금융회사와 거래할 수 있도록 하는 등 금융회사들이 OTP를 좀더 활발하게 보급할 수 있도록 유도할 방침이다.

이종락기자 jrlee@seoul.co.kr