전자금융거래 인증방법의 안전성 가이드라인 확정
- 작성자 : 박용주
- 등록일 : 2010.05.31
- 조회수 : 10375
총리실, ‘전자금융거래 인증방법의 안전성 가이드라인’ 확정
- 금융기관에게 인증방법 선택권 부여 -
□ 국무총리실은 5.31(월) 금융위원회, 방송통신위원회 등 관계부처와 공동으로 전자금융거래시
공인인증서와 병행하여 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정, 발표했다.
ㅇ 이로 인해 지난 4월부터 공인인증서를 사용하지 않고도 스마트폰을 이용한 30만원 미만의
소액결제가 가능하게 된 데 이어, 올 하반기부터는 e-뱅킹과 30만원 이상의 전자결제에도
공인인증서 이외의 인증방법이 적용될 수 있게 되었다.
□ 이번 가이드라인은 전자금융거래시 적용될 인증방법이 갖추어야 할 기술적 안전성 요건을
규정한 것으로서 △이용자 확인, △서버인증, △통신채널 암호화, △거래내역의 위변조 방지,
△거래 부인 방지 기능 등 5개 항목이 제시되었고,
ㅇ 금융기관 또는 전자금융업자가 각자의 거래유형이나 보안위험 등을 고려하여 안전한 인증
서비스 제공을 위해 필요한 기술적 요건을 자율적으로 적용하도록 선택권을 부여했다.
□ 앞으로, 금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증
및 통신채널 암호화 요건을 갖춘 경우에는 인증방법평가위원회의 안전성 평가를 거쳐 다양한
전자금융 서비스를 제공할 수 있게 되었다.
ㅇ 인증방법평가위원회는 금융감독원에 설치하되, 민간 전문가가 참여하고 세부 평가기준도
공개하는 등 객관적이고 투명하게 운영된다.
ㅇ 아울러, 금감원이 지정한 공인기관에서 기술검증을 받은 경우에는 인증방법평가위원회의
평가를 생략할 수 있도록 하는 한편, 평가를 거친 인증방법에 대해서는 금감원의 보안성
심의를 간소화 하기로 하였다.
□ 금융위와 금감원은 6월중에「전자금융 감독규정」및「전자금융 감독규정 시행규칙」개정을
마무리하고, 7월부터 금융기관 등이 요청하는 인증방법을 구체적으로 평가할 수 있도록 위원회
구성 등 본격적인 준비작업에 나설 계획이다.
□ ‘안전성 가이드라인’은 현행 공인인증서가 스마트폰 등 새로운 인터넷 환경에 적용되기 어렵고
사용절차도 복잡해, 다른 보안기술도 병행하여 사용할 수 있도록 지난 3.31 정부와 한나라당이
합의한 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’의 후속조치로 이루어졌다.
ㅇ 총리실은 당정협의 이후 전자금융거래 안전성 기준제정을 위한 민관협의체*를 구성하여
전문가 및 이해관계자의 의견수렴을 하였으며, 관계부처협의를 거쳐 이날「전자금융거래
인증방법의 안전성 가이드라인」을 최종 확정하였다.
* 금융위·금감원·행안부·방통위·중기청, 학계·정보보호 전문가, 은행·전자결제업자
※ 붙임 : 전자금융거래시 인증방법에 대한 가이드라인