행안부, 전자서명법 시행규칙 개정
보이스 피싱을 통한 공인인증서 부정발급이 원천 차단된다.
행정안전부는 공인인증서 재발급 시 온라인 신원확인 절차를 강화한 ‘전자서명법 시행규칙 개정안’을 마련, 25일부터 8월 6일까지 입법예고 한다고 밝혔다.
지난해 공인인증서 보이스 피싱 피해사고는 1005건에 달했다. 이는 전체 보이스피싱 피해 사건의 12.2%를 차지했으며 피해액도 240억 원으로 전체 피해액의 23.5%에 달한다. 개정안의 주요 내용을 살펴보면 현재 금융기관이 온라인으로 공인인증서를 재발급해 줄 때는 개인금융정보만 확인하고 있지만, 향후에는 현행 방식 외에 본인을 확인하는 절차를 한 번 더 거치게 된다.
또한 추가 인증은 특정한 PC에서만 인증서 재발급이 가능하도록 단말을 지정하거나 전화로 당사자를 확인하도록 하는 등 다양한 방법 중 하나를 선택해 이용할 수 있다. 다만 인증수단 추가 적용이 곤란한 해외체류자, 법인 및 외국인은 예외적으로 본인 신청에 따라 추가인증 수단을 사용할 수 있다. 강화된 공인인증서 재발급 절차는 2013년 1월 시범적용을 거쳐 2014년 1월부터 본격 적용된다.
장광수 행안부 정보화전략실장은 “각 은행과 공인인증기관이 추가 인증수단 구축을 완료 시행하면 공인인증서 부정발급을 노린 보이스 피싱은 격감할 것으로 본다”면서 “신원을 모르는 타인이 비밀번호나 보안카드 번호 등을 요구할 때는 각별히 주의해 할 것”이라고 말했다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지