결제 보안강화 종합대책··· 게임에서 공유, 포인트 사이트로 확대
금융위원회와 금융감독원은 8일 이같은 이중결제 방식을 적용한 ‘온라인결제 보안강화 종합대책’을 마련하고 다음달부터 시행할 예정이라고 밝혔다.
금융위 관계자는 “해킹으로 획득한 카드정보를 이용해 게임 사이트에서 30만원 미만의 온라인 소액결제 피해가 빈번하게 발생한다는 점을 감안해 오는 5월부터 게임 사이트에서는 유출된 정보만으로 온라인결제가 불가능하도록 추가인증을 의무화 한 것이다”고 설명했다
금융당국의 이번 조치는 반복되는 온라인결제 사고방지를 위해서다. 최근 부정결제가 빈번하게 발생하는 사이트를 중심으로 본인인증과 부정방지 모니터링을 하고 모바일상의 본인인증도 강화한 것이 이번 대책의 핵심이다.
그동안 게임 사이트에서 유출된 정보만으로 온라인결제가 가능했지만 앞으로 추가인증제도가 도입되면서 불가능하다는 것이 금융위의 설명이다.
금융당국은 또 오는 6월부터 온라인게임 사이트만 모니터링 했던 부정사용방지시스템(FDS)의 모니터링 대상을 파일 공유 사이트와 포인트 충전 사이트 등으로 확대한다.
공유사이트는 환금성이 높아 부정결제 위함이 가장 많은 곳으로 꼽혔다. 앞으로는 신종 부정결제행위를 주기적으로 모니터링하고 시스템에서 탐지가 가능하도록 시스템을 보완했다.
또 다음 달부터 카드정보만으로 모바일결제 서비스 등록이 불가능하도록 모바일에 저장된 공인인증서와 휴대폰문자로 추가인증을 의무화하기로 했다.
금감원 관계자는 “PC대비 보안수준이 취약한 모바일단말기 해킹 시 공인인증서, 보안카드번호 등이 유출될 수 있어 추가 피해가 우려된다”며 “올해 4분기 이용자가 미리 등록한 모바일단말기에서만 인터넷뱅킹, 트레이딩 등의 금융거래가 가능하도록 하는 제도개선이 추진된다”고 강조했다.
이날 금융위는 최근 해킹으로 인한 비씨·KB국민카드 부정결제사고를 계기로 금감원 등 관계기관과 합동으로 안전결제, 안심클릭 등 온라인결제 전반에 대한 종합대책 마련에 착수했다.
금융위 관계자는 “사고 직후 비씨·KB국민카드사에 대해 현장점검을 실시했고 경찰청 사이버수사대에 수사를 의뢰했다”며 “일반적인 모바일 금융거래의 보안위협도 증가함에 따라 모바일을 통한 온라인결제 보안강화방안도 이번 대책에 포함시켜 추진한다”고 전했다.
작년 11월 2일부터 6일까지 5일간 비씨·KB국민카드 부정결제사고로 총 230개 카드에서 약 1억7000만원의 피해가 발생한 바 있다.
경찰 수사결과 사고원인은 고객PC 해킹을 통해 획득한 신용카드정보로 온라인게임 사이트 등에서 부정결제된 것으로 온라인결제시스템 자체가 해킹된 것은 아닌 것으로 드러났다.
박일경 기자 ikpark@
뉴스웨이 박일경 기자
ikpark@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글