게임 소액결제도 공인인증서 '의무'..금융 통합 앱스토어 구축

[이데일리 나원식 기자] 다음달부터 게임사이트에서 30만원미만의 소액결제도 공인인증서나 휴대폰 인증절차가 의무화된다. 금융회사를 가장한 피싱앱 피해방지를 위해 이달 중 은행들의 통합 금융 앱스토어를 구축한다.

금융위원회는 8일 이 같은 내용의 ‘온라인결제 보안강화 종합대책’ 방안을 발표했다. 지난해 11월 발생한 비씨카드와 국민카드 부정결제 사고를 계기로 12월 합동대응팀을 구성, 4개월 만에 나온 결과물이다.

먼저 5월부터 게임사이트에서 30만원 미만의 소액 결제를 하려면 공인인증서나 휴대전화 문자를 통한 인증을 거쳐야 한다. 30만원 이상의 경우 두 가지 인증 택일에서 둘다 인증을 거쳐야 한다.

모바일 결제도 강화됐다. 지금까지 휴대폰에 온라인 결제용 신용카드를 등록할 때 PC와 달리 카드번호, 비밀번호, CVC번호 등 카드정보만으로 등록됐지만, 앞으로는 휴대폰에 저장된 공인인증서나 문자인증도필요하다.

오는 9월부터는 공인인증서를 재발급 받으려면 지정된 PC를 통해야만 한다. 지정되지 않은 PC에서는 휴대폰 문자나 유선 전화, 영업점 방문 등의 추가 인증을 받아야 한다.

이와 함께 공인인증서 무단 유출을 방지하기 위해 만들어진 저장매체(보안토크)를 휴대전화 유심(USIM) 형태로 만들어 보급을 확대한다. 기존에는 IC카드형과 USB형이 있었다.

오는 6월부터는 카드사들이 지난해부터 시행중인 ‘게임사이트 모니터링’의 범위를 파일 공유 사이트와 포인트 충전 사이트 등으로 확대할 방침이다. 카드사의 모니터링 시스템도 신종 부정결제행위에 맞춰 보완한다. 10월쯤부터는 휴대폰을 통한 인터넷뱅킹이나 주식매매 등 금융거래를 금융회사에 등록한 단말기에서만 가능하도록 할 계획이다. 또 올초부터 일부 앱스토어에서 금융앱을 위장한 피싱앱이 등장, 피해가 잦아짐에 따라 앱을 다운받는 통로를 단일화하기로 했다. 4월 중으로 ‘통합 앱스토어’를 구축해 이곳에서만 금융앱을 다운받을 수 있게 한다. 이달부터 은행권을 시작으로, 증권, 카드, 보험업권을 대상으로 추진한다.

김진홍 금융위 전자금융과장은 “금융거래 정보 유출, 금융거래시 비정상적 접근 가능성 등을 점검해 별도의 검증기준을 마련할 것”이라며 “앱의 위변조 여부를 상시 점검할 계획”이라고 밝혔다.