금감원, `전자금융 안전기준' 수립

금융감독원이 전자금융에서 발생할 수 있는 위험을 막기 위해 `전자금융 안전기준''을 마련, 금융기관으로 하여금 정보기술(IT) 개발시 이를 활용토록 지도에 나섰다. 금융감독원은 17일 인터넷뱅킹, 사이버주식거래 등 전자금융의 활성화와 함께 전산 보안사고 위험성도 높아짐에 따라 전자금융거래 정보를 보호하기 위해 종합적인 안전기준을 마련했다고 밝혔다.

전자금융 안전기준은 금감원이 은행, 증권, 보험 등 주요 금융기관의 실무자들을 대상으로 지난 6월 말 공청회를 열어 확정했다. 안전기준에 따르면 인터넷뱅킹과 사이버주식거래시 거래정보는 암호화통신이 이뤄져야 하며 거래 당사자 확인 및 거래사부인 방지를 위해 전자인증서를 반드시 사용해야 한다.

또 공중 PC단말기에서의 비밀번호 유출을 막기 위해 일정규모 이상의 거래를 할 경우에는 일회용 비밀번호를 사용하도록 안전기준은 적시하고 있다.

무선전화를 이용한 금융거래의 경우도 금융기관은 모든 거래정보에 대해 암호화 통신이 이뤄지도록 하고 점차적으로 전자인증서 사용범위를 넓히며 중계기관(통신업자 등)이 거래내용을 해독, 기록하지 못하도록 해야 한다.

한편 금융기관이 전산설비, 프로그램 등을 외부발주(아웃소싱)할 때는 외주업체도 금감원의 감독, 검사를 받도록 계약서상에 명시해야 한다. 금감원 이만식 정보기술국장은 "안전기준이 정착되면 전자금융시스템의 안전성이 크게 향상돼 고객들이 안심하고 전자금융을 이용할 수 있게 될 것"이라고 설명했다.