금융기관의 전산 사고 등을 방지하지 위한 전산망 분리 작업이 본격화됩니다.
금융위원회는 16일 금융기관의 업무용 컴퓨터는 원칙적으로 인터넷망 접근과 외부메일을 차단하도록 하는 내용을 골자로 하는 `금융전산 망분리 가이드라인`을 배포했다고 밝혔습니다.
이는 지난 7월에 발표한 `금융전산 보안강화 종합대책`에서 각 금융사 전산센터의 경우 내년 말까지 내부 업무망과 외부 인터넷망을 차단하는 `물리적 망분리`를 의무화하고 본점과 영업점은 단계적·선택적으로 망분리를 하기로 한 데 따른 조치입니다.
금융위는 이와 함께 금융전산 보안강화 종합대책 시행을 위해 `전자금융감독규정` 개정안 규정변경을 예고했다고 밝혔습니다.
총자산 2조원·종업원수 300명이상 금융사는 정보보호최고책임자가 내외부 전문가로 자체전담반을 꾸려 매년 전산 관련 취약점 분석을 실시하도록 했습니다.
또한 앱스토어 등을 통한 국경간 전자상거래에 결제대행업자의 등록요건도 완화하기로 했습니다.
전자지급결제 대행업자는 인터넷 등 온라인 전자상거래에서 쇼핑몰 대신 신용카드사로부터 결제대금을 받아 가맹점에 정산 지급하는 업체를 뜻한다.
금융위는 주요 해외 전자상거래 업체들이 전 세계를 대상으로 영업하고 국내 소비자와 국외 판매자에게 서비스를 제공하는 점을 고려해 국내에 PG업 등록시 국외에 있는 본·계열사의 물적시설·인력을 이용하는 것을 허용하기로 했다.
금융위원회는 공인인증서 발급 절차를 강화하는 한편 인터넷뱅킹으로 300만원 이상 이체시 본인확인 절차를 추가하는 내용의 `전자금융사기 예방서비스`를 오는 26일부터 전면 시행한다고 밝혔습니다.
대상자는 은행과 증권, 저축은행, 신협, 우체국, 새마을금고, 농·수협 등과 거래하는 모든 개인고객입니다.
카드사와 보험사의 경우 공인인증서를 발급하지 않고 고객과 사전에 약정된 계좌로만 자금이체거래를 하기 때문에 이번 적용대상에서 제외됐습니다.
이에 따라 앞으로는 공인인증서를 발급받거나 인터넷뱅킹을 통해 1일 누적 300만원 이상을 이체할 경우 추가적인 본인확인절차를 거치게 됩니다.
현재는 공인인증서와 보안카드 또는 일회용비밀번호생성기인 OTP를 사용하면 되지만 앞으로는 휴대폰문자 또는 전화확인 등을 거처야 거래가 가능해 집니다.
특정 단말기에서만 거래가 가능하도록 단말기 지정이 가능하며, 지정된 단말기에서는 추가인증을 거치지 않아도 된다고 금융위는 설명했습니다.
단말기를 미리 지정하는 경우 이용자는 휴대폰문자(SMS) 인증이나 전화(ARS) 인증, 영업점 방문 등 세 가지 방법 중 한 가지를 택해 본인의 단말기를 거래이용 단말기로 지정할 수 있습니다.
이병래 금융위 금융서비스 국장은 "본인확인 강화 등으로 이용에 다소 불편이 생길수 있지만, 고객 자산을 보호하기 위해 도입한 제도이니 만큼 이해를 당부드린다"고 말했습니다.
�
금융위원회는 16일 금융기관의 업무용 컴퓨터는 원칙적으로 인터넷망 접근과 외부메일을 차단하도록 하는 내용을 골자로 하는 `금융전산 망분리 가이드라인`을 배포했다고 밝혔습니다.
이는 지난 7월에 발표한 `금융전산 보안강화 종합대책`에서 각 금융사 전산센터의 경우 내년 말까지 내부 업무망과 외부 인터넷망을 차단하는 `물리적 망분리`를 의무화하고 본점과 영업점은 단계적·선택적으로 망분리를 하기로 한 데 따른 조치입니다.
금융위는 이와 함께 금융전산 보안강화 종합대책 시행을 위해 `전자금융감독규정` 개정안 규정변경을 예고했다고 밝혔습니다.
총자산 2조원·종업원수 300명이상 금융사는 정보보호최고책임자가 내외부 전문가로 자체전담반을 꾸려 매년 전산 관련 취약점 분석을 실시하도록 했습니다.
또한 앱스토어 등을 통한 국경간 전자상거래에 결제대행업자의 등록요건도 완화하기로 했습니다.
전자지급결제 대행업자는 인터넷 등 온라인 전자상거래에서 쇼핑몰 대신 신용카드사로부터 결제대금을 받아 가맹점에 정산 지급하는 업체를 뜻한다.
금융위는 주요 해외 전자상거래 업체들이 전 세계를 대상으로 영업하고 국내 소비자와 국외 판매자에게 서비스를 제공하는 점을 고려해 국내에 PG업 등록시 국외에 있는 본·계열사의 물적시설·인력을 이용하는 것을 허용하기로 했다.
금융위원회는 공인인증서 발급 절차를 강화하는 한편 인터넷뱅킹으로 300만원 이상 이체시 본인확인 절차를 추가하는 내용의 `전자금융사기 예방서비스`를 오는 26일부터 전면 시행한다고 밝혔습니다.
대상자는 은행과 증권, 저축은행, 신협, 우체국, 새마을금고, 농·수협 등과 거래하는 모든 개인고객입니다.
카드사와 보험사의 경우 공인인증서를 발급하지 않고 고객과 사전에 약정된 계좌로만 자금이체거래를 하기 때문에 이번 적용대상에서 제외됐습니다.
이에 따라 앞으로는 공인인증서를 발급받거나 인터넷뱅킹을 통해 1일 누적 300만원 이상을 이체할 경우 추가적인 본인확인절차를 거치게 됩니다.
현재는 공인인증서와 보안카드 또는 일회용비밀번호생성기인 OTP를 사용하면 되지만 앞으로는 휴대폰문자 또는 전화확인 등을 거처야 거래가 가능해 집니다.
특정 단말기에서만 거래가 가능하도록 단말기 지정이 가능하며, 지정된 단말기에서는 추가인증을 거치지 않아도 된다고 금융위는 설명했습니다.
단말기를 미리 지정하는 경우 이용자는 휴대폰문자(SMS) 인증이나 전화(ARS) 인증, 영업점 방문 등 세 가지 방법 중 한 가지를 택해 본인의 단말기를 거래이용 단말기로 지정할 수 있습니다.
이병래 금융위 금융서비스 국장은 "본인확인 강화 등으로 이용에 다소 불편이 생길수 있지만, 고객 자산을 보호하기 위해 도입한 제도이니 만큼 이해를 당부드린다"고 말했습니다.
�
관련뉴스
