금융위원회가 신용카드를 이용한 인터넷 소액결제에 사용되는 안전결제(ISP), 안심클릭에 대한 보안실태점검 조사를 실시한다. 최근 KB국민카드, 비씨카드가 사용하고 있는 ISP 방식을 이용한 해킹사기가 발생하고 있어 경찰이 수사에 들어간 상황인데다가 다른 신용카드사들이 사용하고 있는 안심클릭은 이미 2010년부터 해킹 사고에 노출돼있어 안전성에 대한 우려가 나오고 있기 때문이다.
금융위는 6일 해킹사고가 발생한 KB국민카드, 비씨카드를 대상으로 사고 경위에 대한 서면자료를 제출받아 심사 중이며, 다음 주부터 정부 관계기관과 민간 전문가를 포함하는 온라인 결제 보안강화 합동대응팀을 구성해 운영할 계획이라고 밝혔다.
온라인 결제는 지난 2009년 20조6천억원에서 올해 29조1천억원으로 최근 10년간 매년 24%씩 성장해왔다. 이에 따라 금융위는 합동대응팀을 통해 온라인 거래의 보안 개선사항을 집중적으로 발굴하고, 개선해 나갈 계획이다.
합동대응팀은 금융위 사무처장을 팀장으로 행정안전부, 지식경제부, 방송통신위원회 등 관계부처와 민간 IT전문가, 유관기관 및 업계 전문가들로 구성된다. 이 대응팀은 실태점검반과 제도개선반 등 2개 실무대책반으로 운영된다. 실태점검반은 ISP유출을 통한 피해발생 경위를 파악하고, 온라인 결제 시스템 전반의 운용실태를 점검하고 해외사례를 검토한다. 제도개선반은 전자결제의 안전성 강화를 위해 스마트폰, 태블릿 등을 사용할 시 잠재적인 보안취약점을 발굴하고, 법, 제도, 기술적인 대안을 논의한다는 계획이다.
앞으로 합동대응팀은 다음주 중에 첫 온라결제 보안강화를 위한 킥오프 회의를 개최하고, 내달 까지 온라인 결제서비스 제공 금융회사에 대한 실태점검에 들어간다. 내년 1분기에는 이를 바탕으로 보안강화대책을 마련해 발표한다는 계획이다. 법령 개정과 제도개선 등의 조치는 내년 중에 실시할 예정이다.
관련기사
- 카드사 안전결제 해킹 '원인과 대응책은?'2012.12.06
- 충격! KB-BC카드 '안전결제' 뚫렸다2012.12.06
- 마스터카드·비자, 5만명 카드정보 유출2012.12.06
- 삼성카드 고객정보 유출 前직원 구속기소2012.12.06
금융위는 지난 11월 2일부터 6일 사이 넥슨 등 주요 온라인 게임사이트에서 KB국민카드, 비씨카드 회원과 관련 230개 카드에서 854건의 부정사용사례가 확인돼 총 1억7천200만원의 피해가 발생했다고 밝혔다.
KB국민카드, 비씨카드는 지난 6일 금융감독원에 사고 내용을 보고하고 경찰청 사이버테러대응센터에 수사를 의뢰했다. ISP 결제는 초기에 한번만 신용카드 번호, CVC 등을 이용해 ISP 인증서를 만들고, 별도의 비밀번호를 사용해 보안성을 높인 결제 방식이다. 경찰청에 따르면 해커일당은 ISP 결제 이용자들의 PC에 악성코드를 심어 ISP 인증서 파일과 비밀번호를 탈취한 뒤 이를 이용해 게임머니를 결제하고 다시 현금화 하는 수법으로 범행을 저질러 온 것으로 나타났다.