"공인인증서 대체시스템 개발 절실"

입력 2014-05-13 15:02  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
<앵커>
최근 삼성카드의 모바일카드가 다른사람 이름으로 발급돼 결제까지 되는 사고가 발생했습니다.
현재의 공인인증서 결제시스템에 문제가 제기되면서 각 금융사들이 자체적인 대체시스템을 강화해야 한다는 목소리가 높아지고 있습니다.

<기자>
공인인증서를 바탕으로 한 금융결제시스템의 문제점들이 속속 드러나고 있습니다.

최근 누군가 다른 사람의 정보를 이용해 삼성카드의 모바일 신용카드인 앱카드를 발급받아 6천만원을 결제하는 사고가 발생했습니다.

피해가 발생한 원인은 바로 공인인증서만 있으면 일부 휴대폰을 이용해 삼성카드 앱카드를 발급받을 수 있다는 데 있습니다.

모바일 카드를 출시한 다른 카드사들이 공인인증서 외에 추가로 본인확인을 요구하는 반면 삼성카드는 일부 휴대폰에 대해 그런 절차를 요구하지 않아 피해를 키웠습니다.

<인터뷰> 성재모 금융보안연구원 박사
"최근보안사고 유형들을 보면 우리가 그동안 신뢰했던 인증수단들이 무력화되고 있다. 금융사 입장에서는 정보가 유출된다 하더라도 추가적인 2차피해가 발생하지 않도록 모니터링을 강화하고 소비자 안전성 강화하는 역할 해야한다."

개별 금융사들이 공인인증서 바탕의 결제시스템을 보완해야할 필요성이 제기되는 겁니다.

공인인증서는 1999년 도입된 이후 2003년 모든 온라인 결제에 의무화 됐습니다.

이처럼 모든 결제시스템이 공인인증서로 통일됐기때문에 인증서를 이용한 시스템의 한 군데에서만 문제가 생겨도 피해가 커질 가능성이 높아진겁니다.

게다가 최근 6900여건의 공인인증서 유출사고가 발생하면서 인증서에 자체에 대한 신뢰도 함께 떨어졌습니다.

<인터뷰> 김유미 금융감독원 IT금융정보보호단장
"공인인증서 이외의 다른 신뢰할 수 있는 인증 방법을 평가해서 대안내겠다. 모두 공인인증서만 쓰고 있으니 사실은 피해 클 수 있다. 그것 하나에 의존하기때문에 그런부분 다각화할 필요 있다."

금융당국은 앞으로 개별 금융사들의 보안을 강화하는 한편 공인인증서를 대체할 수 있는 결제시스템 도입을 검토하겠다는 입장입니다.

한국경제TV 이지수입니다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!