[헤럴드경제=황혜진 기자]이번 대책에는 전산 보안시스템 강화방침도 포함됐다. 오는 2015년 금융전산 보안전담기구를 설치해 금융회사의 보안통제가 강화된다. 또 신용 카드와 단말기를 개인정보 암호화가 가능한 IC형태로 교체해 2016년부터 전 카드 가맹점에서 IC결제가 의무화된다.

대책에 따르면 금융당국은 2015년 출범을 목표로 금융전산 보안 관련 업무를 전담할 보안전담기구를 설치한다. 금융결제원 및 코스콤의 보안관제조직(ISAC)를 분리해 금융보안연구소와 통합하는 방식으로 마련된다. 전담기구는 금융전산 보안관제 실시, 보안인증제 운영, 보안정책 연구ㆍ교육, 보안전문인력 양성 등의 업무를 맡게 된다.

개인정보유출 통로였던 마그네틱MS)형 신용카드와 POS단말기도 IC형태로 전면 교체된다. 금융당국은 카드사 가맹점계약 체결시 IC단말기 설치여부를 확인하고 사회공헌기금, 소멸포인트 등으로 조성된 기금을 통해 IC단말기 교체자금을 지원할 계획이다.

올 하반기중 IC결제 승인시간을 MS결제보다 줄이거나 IC결제가능 단말기에서 MS결제 승인 요청시 최초 1회는 승인이 거절되는 방식으로 단말기 전환 유도 및 안전성을 높일 방침이다. 2015년 IC단말기 설치 가맹점의 의무화를 시작으로 2016년부턴 전 카드가맹점으로 IC결제 의무화가 확대된다.

사각지대로 여겨졌던 신용카드 결제 승인ㆍ중계업자인 밴(VAN)사도 등록제가 도입돼 카드사 및 금융당국의 관리감독을 받게 된다. 금융당국은 일정한 자본금, 전산설비 등을 갖춘 밴사를 정식 여신전문금융업상 관리감독기관으로 등록시키고 IT안전성, 신용정보 보호, 대리점 관리 의무 등을 부여할 방침이다.

주민등록번호 등 금융회사의 고객 대상 고유식별정보 암호화 작업도 단계적으로 시행된다. 근본적으론 조속히 금융회사의 내ㆍ외부망 분리해 해킹을 미연에 방지한다. 전산센터는 2014년까지, 은행의 본점ㆍ영업점은 2015년말까지,비은행은 2016년까지 망분리 작업을 완료해야 한다. 미 이행시 해당기관 및 책임자에 대해 제재할 방침이다.

전산보안에 대한 관리ㆍ감독ㆍ평가도 강화된다. 금융감독원은 금융회사의 계획 수립 단계부터 전산시스템 보안대책을 점검하고 금융회사 전산망에 대해 해킹 등 전자적 침해 여부를 모니터링하는 금융전산 보안관제 적용범위를 현행 은행과 증권에서 보험 카드까지 확대한다. 모바일 어플리케이션도 보안 취약점 점검대상에 포함시켜 관리에 들어간다.

hhj6386@heraldcorp.com