공인인증서 재발급을 위한 온라인 신원확인 절차가 강화된다.
행정안전부는 최근 기승을 부리고 있는 피싱을 통해 공인인증서를 부정 발급받는 행위를 차단하기 위해 전자서명법 시행규칙 개정안을 마련하고, 이달 25일부터 8월6일까지 입법예고하기로 했다.
개정안에 따라서 향후 온라인으로 공인인증서를 재발급 받으려면 현행 개인금융정보 확인절차는 물론 단말지정이나 전화 확인 등 추가 인증 절차가 필요하다.
기존에는 온라인상에서 금융기관의 공인인증서를 재발급 받을 때 사용자 ID, 패스워드, 출금계좌번호, 계좌비밀번호, 보안카드 등 개인정보만 확인하면 가능했다.
피싱피해 방지를 위해 이제부터는 사용자가 특정PC에서만 인증서 재발급이 가능하도록 단말을 지정한다거나 전화로 직접 확인하는 등의 방법 중 하나를 선택해 추가 인증을 받을 수 있다. 단 추가 인증이 곤란한 해외체류자, 법인 및 외국인 등은 예외 적용된다.
관련기사
- 공인인증서, 액티브X와 결별하려면2012.06.25
- [단독]"액티브X 없이 공인인증서 쓴다"2012.06.25
- 불편한 공인인증서, 대안은...2012.06.25
- 스마트 뱅킹…그 불편한 공인인증서2012.06.25
인증을 강화한 공인인증서 재발급 절차는 오는 2013년 1월 시범 적용한 후에 2014년 1월부터 이를 본격 적용할 예정이다.
장광수 행안부 정보화정략실장은 “각 은행과 공인인증기관이 추가 인증수단을 구축한다면 부정발급을 노린 보이스피싱은 줄어들 것”이라고 말했다.
