국무총리실은 31일 금융위원회와 방송통신위 등 관계부처와 공동으로 전자금융거래시 공인인증서와 병행해 사용할 수 있는 인증방법에 대한 안전성 가이드라인을 확정, 발표했다.
이번 가이드라인은 전자금융거래시 적용될 인증방법이 갖춰야 할 기술적 안전성 요건을 규정한 것으로 이용자 확인, 서버인증, 통신채널 암호화, 거래내역의 위ㆍ변조 방지, 거래 부인 방지 기능 등 5개 항목이 제시됐다. 금융기관이나 전자금융업자는 각자 거래유형이나 보안위험 등을 고려, 안전한 인증서비스 제공을 위해 필요한 기술적 요건을 자율적으로 선택할 수 있다.
이에 따라 앞으로 금융기관과 전자금융업자는 공인인증서를 사용하지 않고도 이용자 인증과 서버인증, 통신채널 암호화 요건을 갖춘 경우 인증방법평가위의 안전성 평가를 거쳐 다양한 전자금융 서비스를 제공할 수 있게 됐다.
아울러 금융감독원이 지정한 공인기관에서 기술검증을 받은 경우에는 인증방법평가위의 평가를 생략할 수 있도록 하는 한편, 평가를 거친 인증방법에 대해서는 금감원의 보안성 심의를 간소화하기로 했다.
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
