[2023] `전자거래 안전성 강화 대책` 뭘 담았나
페이지 정보
작성일 23-01-30 19:36
본문
Download : 20050921.jpg
설명
◇전자거래 시스템 운용·관리 강화=연말까지 PC용 보안 프로그램(program]) 의 설치가 증권·보험사 등 전 금융기관 사이트로 확대되고, 온-라인 쇼핑몰 결제서비스업체(PG)들에도 권고될 예정이다. 35개에 머물고 있는 보안카드 유효 비밀번호 숫자도 내년 3월부터는 2개 번호를 제시한 뒤 조합하는 방식을 통해 1190개 수준으로 크게 늘어난다.
이 외에도 내년 상반기부터 신규 발급되는 공인인증서에는 2048비트 암호키 방식을 의무적으로 적용키로 했다.
내달에는 전자금융 이용자들 스스로 안전의식을 높일 수 있도록 금융기관 공동의 정보보호 수칙이 제정되고, 인터넷(Internet) 사이트 접속시 팝업창에 알려주는 등 대대적인 홍보 프로그램(program]) 도 마련된다된다. 또 현재의 백신 프로그램(program]) 을 통해 이용자들이 상용 키로거 프로그램(program]) 을 탐지하고, ‘삭제·허용·무시’ 세 가지 사항을 선택할 수 있도록 함으로써 보안성을 높였다. 인증서를 저장하는 수단도 원칙적으로 PC가 아닌 USB·스마트카드 등 휴대형 저장장치를 이용토록 권고할 계획이다. 이 밖에도 전자상거래 결제시 문자메시지(SMS)나 공인인증서, 일회용 비밀번호 가운데 한 가지를 확인토록 하는 등 본인확인 절차도 강화할 예정이다.
`전자거래 안전성 강화 대책` 뭘 담았나
서한기자@전자신문, hseo@
◇공인인증서 관리시스템 강화=내년 3월부터는 공인인증서 재발급시 improvement(개선)된 보안카드 비밀번호 입력방식을 적용, 온-라인 신원확인 절차가 한층 까다로워진다. 현재의 해킹방지 프로그램(program]) 과 전자거래시스템 운용·관리체계, 공인인증서 관리체계의 세 가지 분야에 걸쳐 보안성을 크게 높였다.
순서
`전자거래 안전성 강화 대책` 뭘 담았나
당장 적용할 수 있는 해킹방지 프로그램(program]) improvement(개선)에서부터 금융기관의 직접 투자 등 다소 시일이 걸리는 분야까지 포괄적으로 아울러 인터넷(Internet) 금융거래의 불안감을 상당 부분 해소했다는 게 전문가들의 평가다. 당장 이달부터 KISA가 주관해 시중의 해킹 프로그램(program]) 을 자동 수집·분석·공유할 수 있는 시스템을 구축, 정보보호 전문업체 및 금감원 등과 강력한 연계체제를 갖추기로 했다.
정부가 이번에 내놓은 ‘전자거래 안전성 강화 종합대책’은 그동안 지적돼 온 각종 범죄사고의 허점을 보완할 수 있는 구체적인 실천 프로그램(program]) 이다. 또 내년 말까지 보안카드 대신 일회용비밀번호생성기(OTP)로 전환하고, 보안수단 등급도 세 가지로 분류해 거래 한도에 따라 차등 적용한다.
다. ◇해킹방지 프로그램(program]) improvement(개선)=우선 해킹방지 프로그램(program]) 을 확대, 강화하기 위해 전 금융기관이 공유할 수 있는 일원화된 관리시스템이 도입된다된다.
그러나 완벽한 예방책 마련은 근원적으로 불가능한 데다 인터넷(Internet) 기술진화의 속성상 보안대책은 항상 ‘사후’ 수단일 수밖에 없어 범사회적인 차원에서 지속적인 관심이 필요하다는 지적이다.
`전자거래 안전성 강화 대책` 뭘 담았나
`전자거래 안전성 강화 대책` 뭘 담았나
강중협 정통부 정보기반보호심의관은 “인터넷(Internet) 금융거래 사고 건수는 크게 늘지 않았으나 일단 발생하면 그 심각성이 크다는 점에서 범정부 차원에서 꾸준한 관심을 갖고 지속적으로 보완해 나갈 계획”이라고 말했다. 지난 6월 경제정책조정회의를 통해 처음 공론화한 뒤 불과 석 달여 만에 4개 정부기관이 신속한 대책을 마련한 것도 사안의 심각성을 인지했기 때문일것이다
레포트 > 기타
Download : 20050921.jpg( 67 )
전화 다이얼톤 도청에 의한 텔레뱅킹 침해 사고에 대비하기 위해서는 금융기관들이 도청방지시스템을 도입할 수 있도록 유도한다.
