<앵커>
최근 삼성카드의 모바일카드가 다른사람 이름으로 발급돼 결제까지 되는 사고가 발생했습니다.
현재의 공인인증서 결제시스템에 문제가 제기되면서 각 금융사들이 자체적인 대체시스템을 강화해야 한다는 목소리가 높아지고 있습니다.
<기자>
공인인증서를 바탕으로 한 금융결제시스템의 문제점들이 속속 드러나고 있습니다.
최근 누군가 다른 사람의 정보를 이용해 삼성카드의 모바일 신용카드인 앱카드를 발급받아 6천만원을 결제하는 사고가 발생했습니다.
피해가 발생한 원인은 바로 공인인증서만 있으면 일부 휴대폰을 이용해 삼성카드 앱카드를 발급받을 수 있다는 데 있습니다.
모바일 카드를 출시한 다른 카드사들이 공인인증서 외에 추가로 본인확인을 요구하는 반면 삼성카드는 일부 휴대폰에 대해 그런 절차를 요구하지 않아 피해를 키웠습니다.
<인터뷰> 성재모 금융보안연구원 박사
"최근보안사고 유형들을 보면 우리가 그동안 신뢰했던 인증수단들이 무력화되고 있다. 금융사 입장에서는 정보가 유출된다 하더라도 추가적인 2차피해가 발생하지 않도록 모니터링을 강화하고 소비자 안전성 강화하는 역할 해야한다."
개별 금융사들이 공인인증서 바탕의 결제시스템을 보완해야할 필요성이 제기되는 겁니다.
공인인증서는 1999년 도입된 이후 2003년 모든 온라인 결제에 의무화 됐습니다.
이처럼 모든 결제시스템이 공인인증서로 통일됐기때문에 인증서를 이용한 시스템의 한 군데에서만 문제가 생겨도 피해가 커질 가능성이 높아진겁니다.
게다가 최근 6900여건의 공인인증서 유출사고가 발생하면서 인증서에 자체에 대한 신뢰도 함께 떨어졌습니다.
<인터뷰> 김유미 금융감독원 IT금융정보보호단장
"공인인증서 이외의 다른 신뢰할 수 있는 인증 방법을 평가해서 대안내겠다. 모두 공인인증서만 쓰고 있으니 사실은 피해 클 수 있다. 그것 하나에 의존하기때문에 그런부분 다각화할 필요 있다."
금융당국은 앞으로 개별 금융사들의 보안을 강화하는 한편 공인인증서를 대체할 수 있는 결제시스템 도입을 검토하겠다는 입장입니다.
한국경제TV 이지수입니다.
�