게임사이트 소액결제 '공인인증 의무화된다'

금융당국, '온라인결제 보안강화 종합대책' 마련

아주경제 김부원 기자= 앞으로 게임사이트에서 소액결제를 할 경우에도 공인인증서나 휴대전화를 통한 인증이 의무화된다. 또 피싱 애플리케이션(이하 앱)으로 인한 금융사기를 차단하기 위해 금융기관 통합 앱스토어가 구축된다.

8일 금융위원회와 금융감독원은 이같은 내용을 골자로 한 '온라인결제 보안강화 종합대책'을 발표했다. 지난해 11월 2일부터 6일까지 해킹으로 비씨·KB국민카드 부정결제사고가 일어났고 총 230개 카드에서 약 1억7000만원의 피해가 발생한 바 있다.

이를 계기로 금융당국과 관계기관이 합동으로 온라인결제 전반에 대한 대책을 내놓은 것이다. 우선 게임사이트 온라인결제 인증을 강화했다. 그동안 해킹을 통해 획득한 카드정보를 이용해 게임사이트에서 온라인 소액결제(30만원 미만) 피해가 빈번하게 발생했기 때문이다.

현재 안전결제는 ISP인증서와 비밀번호, 안심클릭은 카드정보와 비밀번호가 필요하다. 하지만 다음달부터 게임사이트에서 30만원 미만 결제 시 공인인증서 또는 휴대전화 문자인증 선택이 의무화된다. 30만원 이상 결제 시에는 공인인증서와 휴대전화 문자인증 모두 해야 한다.

부정사용방지시스템(FDS) 모니터링도 확대된다. 현재 카드사들은 자체 FDS를 통해 온라인 게임사이트만 모니터링 하고 있다. 환금성이 높아 부정결제 위험이 많은 파일 공유 사이트, 포인트 충전 사이트 등은 모니터링 대상에서 제외된다.

그러나 6월부터 FDS 모니터링 대상이 파일 공유 사이트와 포인트 충전 사이트 등으로 확대되는 것이다. 신종 부정결제행위도 주기적으로 모니터링된다.

모바일결제서비스 인증도 강화된다. 다음달부터 카드정보만으로는 모바일결제서비스 등록이 불가능하도록 모바일에 저장된 공인인증서 또는 휴대전화 문자를 통한 추가인증을 의무화한 것이다.

아울러 금융당국은 일부 앱스토어에서 정상적인 금융앱을 위장한 피싱앱이 발견됨에 따라 금융기관 통합 앱스토어를 구축해 피싱앱의 등록·유통을 원천 차단하기로 했다. 통합 앱스토어 구축은 은행·증권·카드·보험 업권을 대상으로 추진된다.

올 4분기 중에는 이용자가 미리 등록한 모바일단말기에서만 인터넷뱅킹, 트레이딩 등의 금융거래가 가능하며 9월에는 금융기관에 한해 공인인증서 재발급시 지정된 PC를 이용하거나, 미지정 PC에서는 추가 인증을 의무화하는 방안이 추진된다.

금융위 관계자는 "앞으로 공인인증서의 무단 유출을 방지할 수 있는 안전한 저장매체(보안토큰)를 보급·활성화 시킬 방침"이라며 "이밖에 금융보안 전문가 양성 및 교육 프로그램도 강화할 계획이다"고 말했다.