회원가입| 아이디/비밀번호
 
홈 >고객지원> 공지사항

  ‘전자금융거래 인증방법의 안전성 가이드라인’
 

작성자:이노서트    작성일:2010-05-31     조회수:1662877

   
  방송통신위원회(위원장 : 최시중)는 5.31(월) 국무총리실, 금융위원회 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행하여 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정, 발표했다.

이는 현행 공인인증서 의무사용 규제가 스마트폰 등 새로운 인터넷 환경에 적용되기 어렵고 사용절차도 복잡해, 다른 보안기술도 병행하여 사용할 수 있도록 지난 3.31 정부와 한나라당이 합의한 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’의 후속조치로 이루어졌다.

당정협의 이후 전자금융거래 안전성 기준제정을 위한 민관협의체*를 구성하여 전문가 및 이해관계자의 의견수렴을 하였으며, 관계부처 협의를 거쳐 이날‘전자금융거래 인증방법의 안전성 가이드라인’을 최종 확정한 것이다.

* 금융위·금감원·행안부·방통위·중기청, 학계·정보보호 전문가, 은행·전자결제업자

이로 인해 지난 4월부터 공인인증서를 사용하지 않고도 스마트폰을 이용한 30만원 미만의 소액결제가 가능하게 된 데 이어, 올 하반기 부터는 e-뱅킹과 30만원 이상의 전자결제에도 공인인증서 이외의 인증방법이 적용될 수 있게 되었다.

이번 가이드라인은 전자금융거래시 적용될 인증방법이 갖추어야 할 기술적 안전성 요건을 규정한 것으로서, 여기에는 △이용자 확인, △서버인증, △통신채널 암호화, △거래내역의 위변조 방지, △거래부인방지 기능 등 5개 항목이 제시되었고, 금융기관 또는 전자금융업자가 각자의 거래유형이나 보안위험 등을 고려하여 안전한 인증서비스 제공을 위해 필요한 기술적 요건을 자율적으로 적용하도록 선택권을 부여했다.

따라서, 금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증 및 통신채널 암호화 요건을 갖춘 경우에는 인증방법평가위원회(이하 위원회)의 안전성 평가를 거쳐 다양한 전자금융 서비스를 제공할 수 있게 되었다.

위원회는 금융감독원에 설치하되, 민간 전문가가 참여하고 세부 평가기준도 공개하는 등 객관적이고 투명하게 운영된다.

아울러, 금감원이 지정한 공인기관에서 기술검증을 받은 경우에는 위원회의 평가를 생략할 수 있도록 하는 한편, 평가를 거친 인증방법에 대해서는 금감원의 보안성 심의를 간소화한다.

금감위와 금감원은 6월중에 전자금융감독규정 및 전자금융 시행규칙의 개정을 마무리하고, 7월부터 금융기관 등이 요청하는 인증방법을 구체적으로 평가할 수 있도록 위원회 구성 등 본격적인 준비작업에 나설 계획이다.

원문 : http://kr.ibtimes.com/article/news/20100531/5864028.htm