[뉴스핌=강필성 기자] 방송통신위원회(위원장 최시중)는 국무총리실, 금융위원회 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행해 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정했다고 31일 밝혔다.
이는 현행 공인인증서 의무사용 규제가 스마트폰 등 새로운 인터넷 환경에 적용되기 어렵고 사용절차도 복잡해, 다른 보안기술도 병행해 사용할 수 있도록 지난 3월 31일 정부와 한나라당이 합의한 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’의 후속조치로 이뤄졌다.
당정협의 이후 전자금융거래 안전성 기준제정을 위한 민관협의체를 구성해 전문가 및 이해관계자의 의견수렴을 했으며, 관계부처 협의를 거쳐 이날 ‘전자금융거래 인증방법의 안전성 가이드라인’을 최종 확정했다.
이로 인해 지난 4월부터 공인인증서를 사용하지 않고도 스마트폰을 이용한 30만원 미만의 소액결제가 가능하게 된 데 이어, 올 하반기부터는 e-뱅킹과 30만원 이상 전자결제에도 공인인증서 이외의 인증방법이 적용될 수 있게 됐다.
이번 가이드라인은 전자금융거래시 적용될 인증방법이 갖춰야 할 기술적 안전성 요건을 규정한 것으로서, ▲이용자 확인 ▲서버인증 ▲통신채널 암호화 ▲거래내역의 위변조 방지 ▲거래부인방지 기능 등 5개 항목이 제시됐다.
따라서 금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증 및 통신채널 암호화 요건을 갖춘 경우에는 인증방법평가위원회(이하 위원회)의 안전성 평가를 거쳐 다양한 전자금융 서비스를 제공할 수 있게 됐다.
아울러 금감원이 지정한 공인기관에서 기술검증을 받은 경우에는 위원회의 평가를 생략할 수 있도록 하는 한편, 평가를 거친 인증방법에 대해서는 금감원의 보안성 심의를 간소화한다.
금감위와 금감원은 6월중에 전자금융감독규정 및 전자금융 시행규칙의 개정을 마무리하고, 7월부터 금융기관 등이 요청하는 인증방법을 구체적으로 평가할 수 있도록 위원회 구성 등 본격적인 준비 작업에 나설 계획이다.
이는 현행 공인인증서 의무사용 규제가 스마트폰 등 새로운 인터넷 환경에 적용되기 어렵고 사용절차도 복잡해, 다른 보안기술도 병행해 사용할 수 있도록 지난 3월 31일 정부와 한나라당이 합의한 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’의 후속조치로 이뤄졌다.
당정협의 이후 전자금융거래 안전성 기준제정을 위한 민관협의체를 구성해 전문가 및 이해관계자의 의견수렴을 했으며, 관계부처 협의를 거쳐 이날 ‘전자금융거래 인증방법의 안전성 가이드라인’을 최종 확정했다.
이로 인해 지난 4월부터 공인인증서를 사용하지 않고도 스마트폰을 이용한 30만원 미만의 소액결제가 가능하게 된 데 이어, 올 하반기부터는 e-뱅킹과 30만원 이상 전자결제에도 공인인증서 이외의 인증방법이 적용될 수 있게 됐다.
이번 가이드라인은 전자금융거래시 적용될 인증방법이 갖춰야 할 기술적 안전성 요건을 규정한 것으로서, ▲이용자 확인 ▲서버인증 ▲통신채널 암호화 ▲거래내역의 위변조 방지 ▲거래부인방지 기능 등 5개 항목이 제시됐다.
따라서 금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증 및 통신채널 암호화 요건을 갖춘 경우에는 인증방법평가위원회(이하 위원회)의 안전성 평가를 거쳐 다양한 전자금융 서비스를 제공할 수 있게 됐다.
아울러 금감원이 지정한 공인기관에서 기술검증을 받은 경우에는 위원회의 평가를 생략할 수 있도록 하는 한편, 평가를 거친 인증방법에 대해서는 금감원의 보안성 심의를 간소화한다.
금감위와 금감원은 6월중에 전자금융감독규정 및 전자금융 시행규칙의 개정을 마무리하고, 7월부터 금융기관 등이 요청하는 인증방법을 구체적으로 평가할 수 있도록 위원회 구성 등 본격적인 준비 작업에 나설 계획이다.