금융감독원은 17일 “인터넷 뱅킹, 사이버 주식거래 등 전자금융의 활성화와 함께 해킹사고 위험이 커지면서 전자금융거래 정보를 보호하기 위해 종합적인 ‘전자금융 안전기준’을 마련했다”고 밝혔다.
안전기준에 따르면 금융기관은 사이버 주식거래 등 전자금융거래의 경우 거래정보는 암호화 통신이 이뤄지도록 시스템을 정비해야 한다. 또 거래 당사자임을 확인하거나 물건을 사기로 약속한 뒤 거래사실을 부인하는 것을 막기 위해 전자인증서를 반드시 사용해야 한다. 공공 PC로 금융거래를 하는 경우 PC에서 비밀번호가 새나가는 것을 막기 위해 일정 액수이상이 거래되는 경우 1회용 비밀번호를 사용하는 방안도 마련되야 한다.
이밖에도 금융기관이 전산설비나 프로그램을 아웃소싱하는 경우 외주업체도 금감원의 감독, 검사를 받도록 계약서상에 명시해야 한다.
srkim@donga.com