인터넷뱅킹, 완전 보안 사수하라

정부가 보안카드 비밀번호 입력방법 개선, 자체 암호기능을 가진 이동식 저장장치 사용 등을 골자로 한 인터넷뱅킹 해킹 방지대책을 수립했다.정보통신부 문성계 정보보호산업과장은 30일 서울 명동 은행회관에서 열린 `제6회 전자서명인증워크숍'에 참석해 이같은 내용의 인터넷뱅킹 개선 대책안을 발표했다. 문 과장은 "지난 5월 발생한 인터넷뱅킹 해킹사건과 같은 사고의 재발 가능성을 줄이기 위해 공인인증서 온라인 발급 시 신원확인 강화, 공인인증서 저장매체 안전성 강화, 금융분야 응용 서비스의 보안성 강화 등을 골자로 한 대책을 마련하고 있다"고 말했다.이 날 발표된 정부안에는 온라인 신원확인을 위한 개인 비밀정보가 키보드 해킹 등으로 쉽게 노출돼 타인의 공인인증서 온라인 발급이 가능한 현재의 문제점을 해결하기 위한 △공인인증서 온라인 발급 시 신원확인 절차 강화, △공인인증서 온라인 발급 시 보안카드 일련번호 추가입력, △매번 임의의 값이 생성되는 일회용 비밀번호(OTP, One-Time Password) 발생기 이용 등이 포함돼 있다.특히 보안카드 비밀번호 개선안은 카드 일련번호와 함께 카드내의 번호를 조합토록 해 비밀번호 가짓수를 현재 30~35개에서 최대 1만개로 늘려 보안수준을 크게 높일 수 있게 된다.또 개인 PC에 저장된 공인인증서가 해킹 등으로 불법 복제 및 비밀번호 유출 가능성이 있고, 공인인증서 부정사용이 가능한 문제를 해결하기 위해 하드디스크 대신 이동식 저장장치 이용을 권고하고, 고액거래자의 경우 하드웨어 보안 모듈(HSM)을 갖춘 스마트카드나 USB키 이용을 유도할 방침이다. 하드디스크 저장 시 안전성을 확보할 수 있는 방안도 검토된다.또 사이트의 안정성 검토, 키보드 해킹 방지 등 보안 프로그램 의무 사용, 보안카드 사용분야 확대 등도 추진된다.정부는 지난 6월 경제정책조정회의에서 전자거래 해킹방지 대책수립을 논의하고, 전담팀을 구성해 해킹 프로그램 분석, 공인인증서 관리체계 방안 마련 등의 작업을 벌여왔으며, 내달 중순 각 분야별로 구체적인 대책안을 확정, 발표할 예정이다. @