30만원 이상 공인인증서·휴대전화인증 모두 받아야
5월부터 게임사이트에서 30만원 이상 결제하려면 공인인증서와 휴대전화 문자인증을 모두 거쳐야 한다.
30만원 미만 소액결제도 공인인증서나 휴대전화 문자인증 중 하나를 선택해야한다.
금융위원회와 금융감독원은 게임사이트에서 해킹으로 얻은 정보로 결제가 이뤄지는 일이 빈번하게 발생해 이런 내용 등을 담은 온라인결제 보안강화 종합대책을마련했다고 8일 밝혔다.
종전에는 안전결제시 ISP인증서와 비밀번호가, 안심클릭은 카드번호와 비밀번호가 있으면 결제가 가능했지만 앞으로 공인인증서, 문자인증 절차가 추가된 것이다.
지난해 11월 2~6일 KB국민카드와 BC카드의 소액결제체계인 안전결제(ISP)와 안심클릭을 이용하는 고객의 정보가 무단 유출된 것이 계기가 됐다.
당시 범인들은 해킹한 정보로 넥슨 등 온라인 게임사이트에서 부정결제해 230개카드에서 1억7천만원의 피해가 발생했다.
금융당국은 유출된 정보만으로 게임사이트에서 온라인결제를 할 수 없게 다음달부터 아이템 결제를 포함해 30만원 미만을 결제할 때는 공인인증서나 휴대전화 문자인증 중 하나, 30만원 이상은 두 가지 인증절차를 모두 거치도록 했다.
모바일결제서비스도 공인인증서나 휴대전화 문자로 추가 인증을 해야 한다.
카드사들의 자체 모니터링 시스템인 부정사용방지시스템(FDS) 적용대상은 오는6월부터 게임사이트에서 파일 공유 사이트, 포인트 추천 사이트로 확대한다.
올해 4분기에는 인터넷 뱅킹·트레이드 등의 금융거래는 이용자가 미리 등록한모바일 단말기에서만 가능하도록 하는 '모바일단말기 지정제'를 운영할 계획이다.
금융당국은 금융권과 협력해 정상적인 금융 애플리케이션(앱)을 가장한 '피싱앱'의 등록과 유통을 막고자 '금융기관 통합 앱스토어'를 구축했다. 다음 달에는 미래창조과학부 주도 아래 휴대전화 유심(USIM) 형태의 보안토큰을 보급한다.
eun@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�