ISP 해킹 '비상'..정부, 온라인 결제 보안강화 대응팀 구성

전 금융사 CISO 지정 의무화·사고 발생시 CEO 감경 폐지
KB·BC카드 고객 190명 1억7200만원 피해 발생 계기

입력 : 2012-12-06 오전 10:00:00
[뉴스토마토 송주연기자] 정부가 온라인 결제 보안강화를 위한 관계기간 합동대응팀을 구성해 전자결제 안전성을 높이기 위한 제 도 개선을 추진한다.
 
금융당국은 최근 온라인 소액 결제시스템인 '안전결제(ISP)' 해킹으로 카드 고객들이 피해를 보는 사건 이 발생하자 '온라인 결제 보안강화 합동대응팀'을 구성해 운영하겠다고 5일 밝혔다.
 
지난달 2일~6일 넥슨 등 온라인 게임사이트에서 ISP 인증서가 유출돼 KB국민카드(139개)와 비씨카드(91 개) 고객 190여명이 1억7200만원의 피해를 입었다.
 
온라인 전자거래 규모는 거래액 기준으로 지난 2009년 20조6000억원에서 2010년 25조2000억원으로 증가 한데 이어 지난해에는 29조1000억원까지 늘어났다. 최근 10년간 연 24%씩 성장하고 있는 상황에서 보안 에 문제가 생길 경우 대형 피해가 불가피한 것이다.
 
정부는 이에 따라 관계기관 및 민간 전문가를 포함한 온라인 결제 보안강화 합동대응팀을 구성해 운영 할 계획이다.
 
합동대응팀은 ISP·안심클릭 등을 포함한 온라인 결제 전반의 운영 실태를 점검하고 비대면 온라인 거 래의 보안 개선사항을 집중적으로 발굴, 개선해 나갈 방침이다.
 
금융당국은 전자금융거래법에 따라 이미 전 금융회사의 최고정보보호책임자(CISO) 지정을 의무화한 데 이어 지난해 12월 금융사고 발생시 최고경영자(CEO)를 제재할 수 있도록 규정을 개정했다.
 
현재 국회 정무위원회에 계류 중인 전자금융거래법 개정안이 통과될 경우 CEO는 매년 정보보호계획에 자필 서명과 확인을 해야 하고 금융회사 스스로 매년 취약점을 분석해 평가해야 한다.
 
감독당국은 이행실태를 무작위로 점검해 개선명령 및 제재조치를 취할 수 있게 된다.
 
정은보 금융위원회 사무처장은 "다음주 중 온라인결제 보안 강화를 위한 합동대응팀 킥-오프(Kick-off) 회의를 열고 다음달까지 온라인 결제서비스를 제공하는 모든 금융회사에 대한 실태점검에 나설 것"이라 고 말했다.
 
금융당국은 내년 1분기 중 온라인 결제방식 실태점검 종합 및 보안 강화대책을 마련하고 내년 중 법 개 정 및 제도개선 등 필요한 조치를 시행한다는 계획이다.
 
 
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
송주연 기자
송주연기자의 다른 뉴스