파이낸셜뉴스

앞으로 금융거래에 사용되는 공인인증서 인터넷 재발급이 금지될 전망이다. 최근 카드론 보이스피싱 피해 등 공인인증서가 악용되자 금융당국이 이를 막기 위한 조치로 '인터넷 재발급 금지' 방안을 적극 검토 중이다. 다만 1년간 사용한 뒤 다시 발급받는 '연장발급'은 인터넷으로도 계속 가능토록 할 예정이다.

금융감독원 관계자는 지난달 30일 "공인인증서 발급 방식을 개선하기 위해 금융결제원과 지난달 27일부터 논의 중"이라며 "공인인증서를 재발급받을 때는 직접 금융회사 지점을 찾아가서 발급받도록 조치를 취할 계획"이라고 밝혔다. 그는 "금융결제원과 논의가 끝나면 올 연말이라도 시행할 것"이라고 덧붙였다.

권혁세 금융감독원장도 지난달 29일 서울 소공동 롯데호텔에서 열린 조찬강연회에서 "금융회사들은 소비자 재산보호가 최우선이라는 인식을 갖고 접근하라"며 "카드론 대출 땐 금융회사가 직접 고객에게 전화를 걸어 확인하는 등 완벽한 피해방지장치를 만들어야 한다"고 지적한 바 있다.

공인인증서는 기존 인증서를 폐기하고 다시 발급받을 때도 보안카드 번호와 일회용 비밀번호(OTP)만 있으면 가능하다. 이미 발급받은 보안카드로 번호를 조합하기 때문에 따로 지점을 가지 않아도 된다. 하지만 이 경우 앞으로는 본인이 직접 지점을 방문해야 발급이 가능해진다. 이렇게 하면 카드론 보이스피싱을 크게 줄일 수 있다는 게 당국의 판단이다.

신종 카드론 보이스피싱은 사기범이 카드 이용자로부터 △계좌번호 △카드번호 △비밀번호 등 개인정보를 알아내 전화를 이용하는 자동응답시스템(ARS)으로 카드론을 신청한 뒤 불법자금이 송금됐다고 속여 자신의 계좌로 입금하게 하는 방식이다.

카드론 보이스피싱은 보안카드 번호 등을 알아내 공인인증서를 재발급받는 방식으로 이뤄지기 때문에 개선이 필요하다는 지적이 많았다. 피해 사례들은 대부분 고객들이 자신의 OTP나 보안카드 번호를 알려줘 범죄자들이 온라인으로 쉽게 공인인증서를 발급받는 경로를 밟았다. 때문에 이를 차단하기 위해 온라인으로 공인인증서를 재발급하지 못하는 방안을 검토 중인 것.

다만 만기까지 공인인증서를 사용한 후 바꾸는 정기적 갱신은 그대로 온라인과 오프라인을 계속 이용하도록 할 방침이다. 공인인증서 갱신은 이미 본인이 보유한 것을 재연장하는 것이기 때문에 보이스피싱에 악용될 가능성이 거의 없기 때문이다.

금감원 관계자는 "공인인증서 재발급 방식을 오프라인으로 제한한다면 고객들의 불편이 많아질 수 있다. 하지만 보안을 위해서라면 어느 정도 불편을 감수할 수밖에 없다"고 말했다. 특히 해외에서 공인인증서 재발급이 필요한 고객들의 불편이 예상되지만 공인인증서를 악용한 금융범죄를 차단하기 위해서는 불가피한 조치라는 것이 금감원의 설명이다.

/maru13@fnnews.com김현희기자

▶ 공인인증서 인터넷 재발급 못받는다

▶ 30대 유부녀의 '이중생활'..첩보영화 뺨치네

▶ '야한 옷차림'이 성범죄를 유발한다고?

▶ 안철수 "우리나라에는 정치가 없다"충격 발언

▶ 차다혜 아나운서 의상 논란, 적나라하게 드러난 가슴골 "민망"

ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지