온라인결제 보안강화 종합대책 마련

기사 메일전송

온라인결제 보안강화 종합대책 마련

김만석
등록 2013-04-09 09:40:00

목록으로

금융위원회는 최근 해킹으로 인한 비씨·KB국민카드 부정결제사고를 계기로 금융위는 관계기관과 합동으로 온라인결제 전반에 대한 대책 마련에 착수하기로 했다.

총 230개 카드에서 약 1억 7천만원 피해가 작년 11월 초 4일동안에 발생했다.

그래서 금융위원회는 일반적인 모바일 금융거래의 보안위협도 증가함에 따라 모바일을 통한 온라인결제 보안강화방안도 同 대책에 포함시켜 추진해 왔었다.

사고 직후 비씨·KB국민카드사에 대해 현장점검을 실시하였고, 경찰청(사이버수사대)에 수사를 의뢰한 결과 이번 사고 원인은 고객PC 해킹을 통해 획득한 신용카드정보로 온라인 게임 사이트 등에서 부정결제된 것으로, 온라인결제 시스템 자체가 해킹된 것이 아님을 지난 2일에 경찰청에서 발표한 바 있다.

그럼으로 인해 온라인결제 보안강화 추진방향으로 온라인결제 사고 방지를 위해 부정결제가 빈번하게 발생하는 사이트 거래에서의 본인인증과 부정방지 모니터링을 강화하고 모바일상의 본인인증도 강화하기로 했다고 밝혔다.

이에 대해서는 해킹을 통해 획득한 카드정보를 이용하여 게임 사이트에서 온라인 소액결제(30만원 미만) 피해가 빈번하게 발생하고 있었고 현재 안전결제는 ISP인증서와 비밀번호, 안심클릭은 카드정보와 비밀번호 필요하다고 생각. 게임 사이트에서는 유출된 정보만으로 온라인결제가 불가능하도록 추가인증을 5월부터 의무화하는 방안을 내세운다.

대상은 30만원 미만 결제 시와 30만원 이상 결제 시 게임 사이트(아이템 거래 포함)

①공인인증서 또는 ②휴대폰문자인증 중 선택 의무화 하는 방안이다.

현재 카드사들은 자체 부정사용방지시스템(FDS)을 통해 온라인 게임 사이트만 집중적으로 작년 11월부터 모니터링하고 있으며, Fraud Detection System:카드승인시 부정사용의심거래를 실시간으로 분석하여 탐지하는 시스템을 사용하고 있다.

특히 환금성이 높아 부정결제 위험이 많은 파일(동영상 등) 공유 사이트, 포인트 충전 사이트 등은 모니터링 대상에서 제외하고 부정사용방지시스템의 모니터링 대상을 파일 공유 사이트와 포인트 충전 사이트 등으로 6월 확대실시하기로 했다.

또한, 신종 부정결제행위를 주기적으로 모니터링하여 시스템에서 해당 행위 탐지가 가능하도록 시스템 보완하는 최근 3개월간 게임 사이트 결제내역이 전혀 없었던 이용자 카드로 새벽시간에 수차례 거래승인요청이 발생한 경우 등의 경우를 중점적으로 검사하게 된다.

PC와는 달리 모바일에서 온라인결제용 신용카드 등록시 카드정보 이외 추가인증 절차가 없어 타인에 의한 등록이 가능하지만 앞으로는 카드정보만으로 모바일결제서비스 등록이 불가능하도록 모바일에 저장된 공인인증서 또는 휴대폰문자를 통한 추가인증을 오는 5월부터 의무화하도록 한다.

더불어 앱 위변조 방지를 위한 금융앱스토어 서비스 개설하고 은행권, 증권권, 카드업권, 보험업권을 대상으로 추진하게된다.
또한, 모바일단말기 지정하여 이용자가 미리 등록한 모바일단말기에서만 인터넷뱅킹, 트레이딩 등의 금융거래가 가능하도록 추진하게 될 것이라고 금융위원회가 밝혔다.

TAG