공인인증서 없이도 인터넷뱅킹을 사용할 수 있게 됐다.
방송통신위원회는 올 하반기부터 인터넷뱅킹과 30만원 미만의 결자결제 시 공인인증서 이외의 인증방법을 사용할 수 있는 '인증방법에 대한 안전성 가이드라인'을 확정해 31일 발표했다.
이번 가이드라인 발표는 지난 3월 정부와 한나라당이 합의한 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’의 후속조치다.
지난 3월 정부와 한나라당은 ‘전자금융거래시 공인인증서 의무사용 규제완화 방안’에 합의하고 지난달부터 공인인증서 없이 스마트폰을 이용한 30만원 미만 소액결제를 허용했다.
가이드라인은 전자금융거래 시 인증방법이 갖춰야 할 기술적 안전성 요건을 규정했다. 제시된 항목은 ▲이용자 확인 ▲서버인증 ▲통신채널 암호화 ▲거래내역의 위변조 방지 ▲거래부인방지 기능 등 5개다.
금융기관 또는 전자금융업자가 각자의 거래유형이나 보안위험 등을 고려해 안전한 인증서비스 제공에 필요한 기술적 요건을 자율적으로 적용하도록 선택권을 부여했다.
금융기관 또는 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증, 서버인증·통신채널 암호화 요건을 갖춘 경우 인증방법평가위원회의 안전성 평가를 거쳐 다양한 전자금융 서비스를 제공하게 된다.
또한, 금감원이 지정한 공인기관에서 기술검증을 받은 경우 인증위원회 평가를 생략할 수 있도록 하고, 평가를 거친 인증방법에 대해서는 금감원의 보안성 심의를 간소화한다.
관련기사
- [칼럼]빗나간 공인인증서 논란-22010.05.31
- [칼럼]빗나간 공인인증서 논란-12010.05.31
- 공인인증서 강제 규정, 없어지나2010.05.31
- 공인인증서만 안전하다?…찬반 팽팽2010.05.31
인증위원회는 금융감독원에 설치되며, 민간 전문가가 참여하고 세부 평가기준을 공개한다.
금감위와 금감원은 다음달 중에 전자금융감독규정 및 전자금융 시행규칙의 개정을 마무리하고, 7월부터 금융기관 등이 요청하는 인증방법을 구체적으로 평가할 수 있도록 위원회 구성 등 본격적인 준비작업에 나설 계획이다.
