인터넷뱅킹 인증서 보안강화…비밀번호 빼내도 재발급 안돼

인터넷 뱅킹을 위해 공인인증서를 재발급 받으려면 별도의 비밀번호를 이용해야 하는 등 본인 확인 절차가 까다로워질 전망이다.

또 보안프로그램을 설치하지 않으면 인터넷 뱅킹을 이용할 수 없게 된다.

정부는 10일 한덕수(韓悳洙) 부총리 겸 재정경제부 장관 주재로 경제정책조정회의를 열어 이런 내용을 뼈대로 하는 ‘인터넷 뱅킹 해킹 방지 대책’을 마련했다.

정보통신부는 공인인증서 재발급 절차 강화 방안을 마련해 올해 하반기(7∼12월)에 추진할 예정이다. 지금까지는 공인인증서를 처음 발급받을 때 등록한 사용자 ID, 비밀번호, 주민등록번호만 있으면 재발급이 가능했다.

이번에 마련한 ‘재발급용 비밀번호제도’는 처음 인증서를 발급받을 때 재발급을 위한 비밀번호를 미리 따로 정하고 이를 입력해야 재발급 받을 수 있게 하는 것.

또 ‘SMS 인증제도’는 이용자가 공인인증서 재발급을 요청하면 휴대전화로 인증번호가 전송되고 이를 인터넷에서 입력해야 인증서가 발급되는 방안이다.

정부가 공인인증서 재발급 체계를 강화한 것은 지난달 발생한 인터넷 뱅킹 해킹사건이 재발급 체계의 허점을 이용했기 때문.

범인은 해킹을 통해 알아낸 피해자의 공인인증서 비밀번호와 인적 사항으로 피해자의 공인인증서를 폐기한 후 자신의 PC에서 인증서를 재발급 받아 범행에 이용했다.

금융감독위원회는 이날 회의에서 일부 금융기관에서 해킹방지용 보안프로그램을 이용자가 원할 때만 설치하게 하던 것을 금지하고 보안프로그램을 설치하지 않으면 인터넷 뱅킹을 이용할 수 없게 하겠다고 밝혔다.

홍석민 기자 smhong@donga.com