삼일: 세무 자료실

[정부부처 자료] 금융위원회/금융감독원

제목	전자금융거래 이용수단 보안등급별로 이용한도 차등화
기관명	금감원	작성일자	2007 . 12 . 05
첨부파일

▣ 최근 IT 및 통신 기술의 발전에 따라 전자금융거래가 지속적으로 증가하면서 금융이용자들의 금융거
   래의 편의성이 제고되는 한편

  ＊은행 전자금융이체건수(억건) : 2005년 36.5 → 2006년 38.1 → 2007.상 21.6

  ＊은행 전자금융이체금액(조원) : 2005년 6,061 → 2006년 7,532 → 2007상 4,592

  ＊은행 전자금융가입자수(만명) : 2005년 5,484 → 2006년 6,524 → 2007.6월말 7,128

  ＊은행 전자금융거래 비중(％, 4분기) : 2005년 73.7 → 2006년 77.9 → 2007년 3분기 79.4

  ｏ 외환은행 인터넷뱅킹 해킹 사고(2005.5), 국민ㆍ농협 피싱사고(2007.1), 최근 사회적 문제가 되었
     던 전화금융사기 등에서 보는 바와 같이 전자금융사고의 위험성 또한 증가하고 있어 전자금융거래
     의 안전성 제고를 위한 지속적인 노력이 요구되고 있는 상황이다.

    ＊2002∼2007.9월중 전자금융거래 사고 : 총 72건 약 17억원(인터넷뱅킹관련 19건 3.7억원, 텔레뱅
      킹관련 12건 4.3억원 등)


▣ 이러한 노력의 일환으로 금융감독기구는 전자금융거래의 안전성ㆍ보안성 제고를 위해 2005.9월 경제
   정책조정회의 이후 여러차례 발표한 바에 따라

   2008.4월부터 전자금융거래 이용수단의 보안등급을 3등급으로 구분하고 보안등급별로 인터넷ㆍ텔레
   뱅킹 이체한도를 차등화할 계획이다.(2007.12월 전자금융감독규정 개정 예정)

  ｏ 보안등급별 이용한도는 2등급은 1등급 대비 40∼50％, 3등급은 1등급 대비 10％ 수준으로 정해질 
     예정인바,

    - 예를 들어, 공인인증서와 보안카드만 계속 사용하는 개인의 경우 앞으로는 보안등급이 3등급으로
      분류되어 인터넷뱅킹 이용시 거래한도가 1회 현행 1억원 → 1천만원으로, 1일 현행 5억원 → 5천
      만원으로 축소되게 되며,

    - 현행 이용한도를 유지하기 위해서는 전자금융거래시 「일회용비밀번호(OTP)발생기＋공인인증서」
      「보안카드＋공인인증서＋2 channel 인증」등의 보안성이 강화된 방식을 사용하여야 한다.

  ｏ 그러나, 금년 2/4분기중 인터넷ㆍ텔레뱅킹 거래 현황(개인)을 살펴보면 보안 3등급에 의한 이용한
     도를 초과하는 거래의 비중은 전체의 2％ 수준로서 보안등급별 차등화에 따라 당장 전자금융이용
     자들의 불편이 크게 증가하지는 않을 것으로 예상되며,

    - 2008.3월까지 준비기간을 두어 금융회사들이 충분한 시간을 갖고 보안등급별 전자금융거래한도 
      차등화 및 OTP 보급등에 대해 홍보를 강화토록 하여 전자금융거래 이용자들의 불편이 최소화 될 
      수 있도록 할 계획이다.

     ＊또한, 금융회사 또는 전자금융업자와 이용자간에 별도의 계약을 체결하는 경우에는 이용한도를 
       달리 정할 수 있음.

     ＊금융감독기구는 전자금융 거래이용수단의 보안등급별 거래한도 차등화를 위해 2005년도부터 일
       회용비밀번호발생기(OTP) 및 HSM(Hardware Security Module) 도입 등의 준비 작업을 추진하여 
       왔음.

      ▶ OTP 도입 추진현황(2007.10월말) : 2007.6월말 OTP통합인증센터 구축ㆍ가동, 45개 금융회사 
         참여(금년말까지 54개 참여 예정), OTP 180만개 등록

      ▶ HSM (공인인증서 복사방지를 위해 사용하는 보안성이 강화된 스마트카드, USB저장장치) : 
         2007.10월에 제품이 출시되어 보급중


▣ 또한, 금융감독기구는 현금자동화기(CD/ATM)를 이용한 금융사고에 대응^＊하여 금융회사 등의 현금자
   동화기 설치ㆍ운영에 대한 감독을 강화해 나갈 계획이다.

  ＊최근 ○○ VAN사업체로부터 재분양받아 현금인출기를 운영하는 사업자가 자신이 관리하는 CD기 통
    신회선에 노트북을 연결하고 몰래카메라를 설치하여 카드정보를 획득, 카드를 복제한 후 7,960만원
    을 인출한 사고가 발생

  ｏ 이를 위해 현금자동화기 운영사업자(부가통신(VAN)사업자 등)가 준수해야 하는 안전성 기준^＊을 
     감독규정에 명시하며,

    ＊①(자동화기기의 물리적 보안조치) 자동화기기의 입력장치와 본체구간 정보 송ㆍ수신 암호화 또
      는 보안장치 설치, 이용자 확인 및 자동화기기 보호를 위해 무인감시카메라 설치 등 

      ②(고객금융정보 보호조치) 자동화기기와 금융회사간 송ㆍ수신 전용회선 구축 및 주요정보 암호
        화

      ③(자동화기기 모니터링 시스템) 자동화기기 운영상태를 실시간으로 파악하고 자동화기기 침입, 
        훼손 등 발생시 조치가 가능한 모니터링시스템 및 절차 구축

      ④(자동화기기 제3자 위탁) 현금장착 등 일반적인 기기관리 이외 기기조작 금지, 전자금융보조업
        자의 사전동의 없이 제3자에 대한 기기 재임대․판매 금지 등

  ｏ 금융회사, VAN사업자 등이 현금자동화기를 신규로 설치하는 경우에는 사전에 감독원장이 정하는 
     기관에 의한 보안적합성 테스트를 받도록 의무화하는 한편,

    ＊보안적합성 테스트 기관은 감독원장과 협의하여 보안성 기준(현금충전 이외 시스템의 임의조작 
      금지 등)을 사전에 공고

  ｏ 금융회사가 제휴ㆍ외부주문 업체의 안전성 기준 준수여부를 정기적으로 점검토록 하고, 동 관리실
     태를 금융회사에 대한 금융감독기구의 정보기술부문 실태평가에 반영한다.

  ｏ 금융감독기구는 이러한 내용을 반영하여 2008.1/4분기에 전자금융감독규정을 개정하고 2008.2/4분
     기부터 시행할 계획이다.


▣ 금융감독위원회는 2007.11.30일 금감위ㆍ증선위 합동간담회에서 이와 같은 내용을 논의하였다.





     ※ 붙임 : 보도자료 전문