다음주 초 현장점검 실시
자체보안시스템 확대방안 검토


금융 당국이 KB국민카드와 비씨카드의 온라인 소액 결제 시스템인 ‘안전결제(ISP) 해킹’ 사고와 관련해 최종 결제 전에 본인 확인 절차를 추가하는 방안을 검토하고 있다.

금융감독원은 다음주 초 현장 점검을 실시하고 ‘전자결제 시스템 보안 강화 방안’을 마련할 방침이다.

금감원 관계자는 5일 “카드사들이 운영하는 온라인 소액 결제 시스템에 본인 인증을 한 번 더 받도록 하는 장치를 추가할 필요가 있다”면서 “소셜네트워크서비스(SNS) 등을 통한 금융거래가 활발해지는 만큼 본인 확인 절차를 더 강화해야 한다”고 말했다.

ISP는 최초 이용 시 신용카드번호와 CVC코드(신용카드 고유의 확인 번호) 등을 입력하고 ‘ISP인증서’를 받으면 이후 거래부터는 비밀번호만 입력하면 이용할 수 있다.

이번 해킹 사고는 비교적 안전하다고 평가받던 ISP인증서가 불법 복제되면서 발생했다.

이 관계자는 “‘손쉽게 이용할 수 있다’는 소액 결제 시스템의 장점에도 (해킹) 사고가 난 부분에 대해선 보완책이 나올 것”이라고 말했다.

금감원은 또 게임 사이트, 쇼핑몰 등 금융 보안이 취약한 온라인 업종에 대해 일부 카드사만 운영하는 자체 보안 시스템을 전 카드사로 확대하는 방안도 고려하고 있다.

다른 관계자는 “소액 결제 시스템에 보안이 강화되면 고객의 불편이 따를 수 있다”면서 “다음주 초 현장 점검을 나가 카드사의 전자 결제 체계에 문제가 없는지 살펴보고, 관련 대책을 마련할 것”이라고 말했다.

한편 KB국민카드와 비씨카드는 이번 해킹 사고로 피해를 입은 고객에 대해 개인용 컴퓨터 해킹에 관한 과실 여부를 떠나 모두 보상하기로 했다.

경찰청은 지난달 2~7일 발생한 해킹으로 두 카드사 고객 190여명의 ISP인증서가 유출돼 1억8000만원의 피해를 입었다고 집계했다.

최진성 기자/ipen@heraldcorp.com