앞으로는 금융기관 고객들이 인터넷뱅킹을 이용하려면 키보드 입력정보가 누출되지 않도록 보안 프로그램을 반드시 자기 PC에 깔아야 한다.
또 인터넷뱅킹 뿐 아니라 증권, 인터넷쇼핑 등 전자상거래 전반의 안정성에 대한 실태조사가 실시되며 이 결과를 토대로 전자금융서비스 보호지침이 하반기에 마련된다.
정부는 10일 오전 과천청사에서 한덕수 부총리 겸 재정경제부 장관 주재로 경제정책조정회의를 열어 이런 내용의 `인터넷뱅킹 해킹 방지 대책'을 마련했다.
이 대책에 따르면 정부는 은행.증권.카드사.상호저축은행 등을 인터넷으로 이용하는 고객들은 키보드 입력정보가 외부에 누출되거나 해킹되지 않도록 이용자 PC에보안프로그램을 반드시 설치하도록 의무화했다.
재경부 관계자는 "최근 외환은행 인터넷뱅킹 사고는 고객이 해킹자의 프로그램을 다운로드받는 과정에서 키보드 입력정보가 그대로 해킹돼 일어났다"면서 "그동안고객들은 보안프로그램 설치 여부를 선택할 수 있었으나 앞으로는 이 프로그램 설치없이는 인터넷뱅킹을 이용할 수 없다"고 말했다.
정부는 또 인터넷뱅킹에 필수적인 보안카드번호 입력에 오류가 발생해 로그아웃한 뒤 다시 로그인했다면 직전에 입력했던 번호를 다시 입력토록 시스템을 보완토록했다.
금융감독원 관계자는 "해커들은 비밀번호를 3회 잘못 입력하면 실행을 못하도록하는 장벽을 피하기 위해 로그인과 로그아웃을 반복하는 방식으로 비밀번호를 찾아내는 경우가 있다"면서 "이를 막기 위해 로그아웃 하더라도 종전의 오류번호를 재입력하도록 함으로써 누적적인 `3진아웃'에 걸리도록 할 계획"이라고 말했다.
정부는 또 공인인증서 재발급 과정에서 다른 사람이 발급받을 수 없도록 하반기부터 재발급용 비밀번호를 부여하거나 휴대폰 문자메시지(SMS) 인증제도를 도입하는등 추가적인 안전 장치를 마련하는 방안을 추진하고 있다.
정부는 아울러 이달부터 다음달까지 인터넷뱅킹 이외에 증권, 인터넷쇼핑 등 전자거래 전반에 대한 안전성 실태를 조사하고 조사 결과를 토대로 안전한 전자금융서비스 제공을 위한 보호지침을 마련할 계획이다.
정부는 이와 함께 인터넷뱅킹 프로그램과 관리체계에 대한 상시 점검 시스템을구축하고 해킹방지 프로그램 설치, 비밀번호 관리 등 인터넷뱅킹 서비스를 이용할때 지켜야 할 사항을 담은 가이드라인을 작성, 오는 8월 배포하기로 했다.
정부는 이외에 인터넷뱅킹, 메신저 등 많은 이용자가 사용하는 서비스를 위협하는 해킹 프로그램을 수집하고 분석, 오는 9월 정보보호업체와 공동으로 사고 예방체계를 구축하기로 했다.
한편 현재 인터넷뱅킹 서비스를 제공하는 금융기관은 모두 51개에 이르는 것으로 조사됐다.
(서울=연합뉴스) 윤근영.이상원.이 율기자