카드사 정보유출 사태 1년…달라지는 금융보안

일반입력 :2015/02/02 08:20    수정: 2015/03/04 09:42

손경호 기자

카드 3사 개인정보유출사고, POS시스템 해킹, 텔레뱅킹을 통한 1억2천만원 유출사고 등 지난해 기승을 부린 금융보안 사고 예방을 위해 정부가 사용자 보호 정책을 대폭 강화하겠다고 선언한지 1년여가 지났다.

금융위원회, 미래창조과학부, 방송통신위원회, 행정자치부 등 관계부처는 지난해 3월 '개인정보보호 종합대책'을 발표한 데 이어 최근 IT-금융 융합지원방안을 통해 금융소비자를 보호하기 위한 세부사항들을 공개했다. 정책과 제도 측면에서 주목할만한 점들을 정리했다.

핀테크, 간편결제와 같은 새로운 금융서비스가 침체된 금융업계에 활력을 불어넣을 수 있을 것으로 기대되고 있지만 관련 업계에서는 자율적인 보안체계를 갖추는 일도 중요해졌다.

IT-금융 융합지원방안에 따르면 보안성심의, 인증방법평가위원회 등이 폐지되면서 사전규제가 완화된다.

이를 위한 대안으로 최근 주목받고 있는 것은 이상금융거래탐지시스템(FDS)이다. 기존 카드사들을 중심으로 운영돼 온 FDS는 과거 사용자가 금융업무를 보는 패턴을 분석해 거래의 이상여부를 판단하는 기술이다. 주로 오후에 계좌이체나 온라인 쇼핑결제를 해왔던 사용자가 갑자기 새벽에 업무를 볼 때 추가적인 인증수단을 요구하거나 사기 위험성이 높다고 판단될 경우 거래를 중지하는 식이다.

현재 은행권에서는 신한, 국민, 농협, 외환, 하나, 우리, 씨티, 경남, 전북, 부산은행이 이러한 시스템을 구축했으며, 6개 은행이 올해까지 FDS구축을 목표로 하고 있다. 증권사도 NH투자, 대신, 메리츠, 미래에셋, 신한금융투자, 유안타, 하이투자증권 등 8개사가 구축을 완료했으며 24개사가 올해 말 구축을 완료한다는 계획이다.

개인정보유출로 인한 피해에 대한 손해배상은 더욱 강화될 전망이다. 최근 국회 정무위원회를 통과한 신용정보법 개정안은 지난해 카드사 정보유출사고 이후 발의된 데 이어 다음달 통과될 것으로 예상된다.

개정안은 징벌적 손해배상 및 과징금 제도 도입, 과태료 및 형벌 등 제재 상향과 함께 은행연합회를 중심으로 한 신용정보집중기관을 통해 고객정보를 종합적으로 관리하는 것을 목표로 한다.

일반 금융소비자들 입장에서 피부에 와닿을 만한 변화는 전자금융사기예방서비스가 확대된다는 점이다. 앞으로 인터넷/모바일 뱅킹을 활용해 100만원 이상 이체할 때는 추가적인 본인확인이 필요하다. 문자메시지나 ARS자동응답을 통해 본인이 맞는지 여부를 파악하는 것이다,

지난해 10월부터 은행들이 서비스하기 시작한 안심통장서비스도 전면 도입된다. 1억2천만원이 텔레뱅킹 사기를 통해 유출된 사례의 재발을 막기 위한 대책으로 이 서비스를 활용하면 사용자가 지정해 둔 계좌를 통해 정해진 한도 내에서만 돈을 이체할 수 있다.

지난해 POS시스템이 해킹돼 위조신용카드를 악용해 돈을 유출한 사기범이 적발된 뒤로 일반 상점의 POS단말기를 공급하는 밴(VAN)는 금융위에 등록된 기기만 보급할 수 있게 된다. 기존 마그네틱카드 대신 IC단말기로 전환하는 사업도 진행 중이다.

관련기사

핀테크, 간편결제 등을 신규 금융서비스에 대한 규제완화를 보완하기 위해 출범예정이었던 금융ISAC 역할을 맡게 되는 금융보안원은 금융결제원, 코스콤 직원들이 김영린 원장 후보에 대한 반발로 지연되고 있다.

이들 직원들은 김 후보가 금융보안연구원장을 역임했기 때문에 3개 부처가 합쳐진 조직에서는 화학적 결합이 불가능하다며 3개 조직 밖의 외부 인사 영입을 주장해왔다.