공인인증서 재발급 깐깐해진다

앞으로 인터넷뱅킹, 온라인 신용카드 결제 등에 사용되는 공인인증서를 재발급받으려면 별도의 재발급용 비밀번호를 입력하거나 휴대폰 문자메시지 인증을 받아야 한다. 또 은행에서 자동으로 제공, 설치하는 키보드 입력 노출방지 보안프로그램이 반드시 PC에 깔려 있어야만 인터넷뱅킹을 이용할 수 있게 된다. 정부는 10일 오전 과천 정부종합청사에서 한덕수 부총리 겸 재정경제부 장관 주재로 경제정책조정회의를 열어 이 같은 내용의 ‘인터넷뱅킹 해킹방지 대책’을 마련했다. 정부는 우선 개인정보만 입력하면 다시 제공됐던 공인인증서 재발급 절차를 강화해 해킹을 막기로 했다. 이에 따라 앞으로 고객이 공인인증서를 재설치하거나 다른 PC에 설치하기 위해서는 은행이 제공한 재발급용 비밀번호를 입력하거나 휴대폰 문자메시지로 본인확인을 거쳐야 한다. 정부는 또 은행ㆍ증권ㆍ카드사 등이 인터넷뱅킹 서비스를 제공할 때 고객의 키보드 입력정보가 외부에 누출되지 않도록 반드시 보안프로그램을 PC에 설치할 것을 의무화했다. 지난번 인터넷뱅킹 해킹사고가 발생한 외환은행 등은 고객편의를 위해 보안프로그램 설치 여부를 고객이 선택하도록 한 바 있다. 아울러 정부는 인터넷뱅킹의 보안카드번호를 잘못 입력한 후 재접속했을 경우 직전에 입력했던 번호를 다시 입력하도록 시스템을 보완하도록 했다. 이와 관련, 금융감독원의 한 관계자는 “해커들이 비밀번호를 3회 잘못 입력하면 실행을 못하도록 하는 장벽을 피하기 위해 로그인과 로그아웃을 반복하는 방식으로 비밀번호를 찾아내고 있다”며 “이를 막기 위해 로그아웃하더라도 종전의 오류번호를 재입력하도록 해 재접속 후에도 ‘3진아웃’에 걸리도록 했다”고 밝혔다. 이밖에도 정부는 이달부터 오는 7월까지 증권ㆍ인터넷쇼핑 등 전자거래 전반에 대한 안전성 실태를 조사하고 이를 토대로 안전한 전자금융서비스 제공을 위한 보호지침을 마련할 계획이다. 또 해킹방지 프로그램 설치, 비밀번호 관리 등 인터넷뱅킹 서비스를 이용할 때 지켜야 할 사항을 담은 가이드라인을 작성, 8월 배포하기로 했다.