전자금융거래 까다로워진다

보안등급따라 거래한도 다르게

이르면 올 연말부터 인터넷뱅킹과 텔레뱅킹 등 전자금융 거래 한도가 고객의 보안 수준에 따라 차등화된다. 또 보안카드의 비밀번호 확인 절차가 1개 입력에서 2개 입력으로 강화된다. 이는 각종 전자금융거래의 해킹 사고를 차단하기 위한 보완책이지만, 그만큼 거래 절차가 복잡해져 소비자 불편도 예상된다.

금융감독원은 20일 이런 내용을 뼈대로 하는 전자금융거래 안전성 강화 종합대책을 마련했다고 밝혔다.

종합대책은 먼저 소비자가 활용하는 보안 장치의 수준에 따라 고객을 1~3등급으로 분류해 전자거래 한도를 차등화했다. 인터넷뱅킹의 경우 1회(하루 5차례) 한도를 1등급에만 현행 1억원을 적용하고, 2등급은 5천만원, 3등급은 1천만원으로 낮췄다. 텔레뱅킹은 1~3등급별로 5천만원, 2천만원, 1천만원씩이다.

보안 등급은 보안카드만을 사용하는 고객이 가장 낮은 3등급이며, 보안카드와 휴대전화 에스엠에스(문자거래내역통보)를 사용하면 2등급이다. 1등급이 되려면, ‘일회용 비밀번호(OTP) 발생기’를 은행에서 구입해 사용하거나 보안카드와 함께 공인인증서를 피시 내부가 아닌 외부저장장치(HSM)에 따로 담아 사용해야 한다. 금감원 관계자는 “보안등급별 거래한도 차등화 시기는 은행마다 다르지만 이른 곳은 올 연말부터, 늦어도 내년 말까지는 모두 시행하게 될 것”이라고 말했다.

내년 3월까지는 보안카드의 비밀번호 입력 방식이 1개 입력에서 2개 조합 입력 방식으로 바뀐다. 예컨대 현재는 4자리로 구성된 35개 비밀번호 가운데 1개만 입력했으나, 앞으로는 2개를 골라 각각 앞 2자리와 뒤 2자리를 조합해 입력하는 식이다. 이렇게 되면 사용가능한 비밀번호는 35개에서 1190개로 늘어나게 된다.

또 올 12월부터는 공중전화나 착신금지전화, 선불폰 등 추적이 불가능하거나 소유주가 불분명한 전화를 통한 텔레뱅킹이 제한된다. 계좌 이체로 30만원 넘는 전자상거래도 반드시 공인인증서를 사용해야 한다. 다만 항공권 예약이나 등록금, 원서접수 등 본인 확인이 가능한 거래는 제외된다. 이와 함께 인터넷뱅킹, 텔레뱅킹, 창구거래, 자동응답장치(ARS), 자동입출금기(CD/ATM) 등 각종 거래의 비밀번호 입력 오류 허용 횟수가 통합관리돼, 현행 하루 30회 정도에서 5~7회로 축소된다. 조성곤 기자 csk@hani.co.kr