서버기반 인증통해 모든 접속장치에서 지원 가능

<대한금융신문=문혜정 기자>내년 상반기부터 전자금융사기 예방서비스가 금융권에 의무 도입됨에 따라 2금융권에서도 2채널 인증서비스를 위한 시스템 구축에 들어갔다.

새마을금고는 최근 인터넷뱅킹의 공인인증서 (재)발급과 본인확인을 위한 추가인증수단으로 2채널 전화인증서비스 및 모바일·유선전화기를 이용한 ARS방식의 인증서비스 개발 사업에 나섰다.

새마을금고 측은 “이번 사업은 금융위원회의 보이스피싱 피해방지 종합대책에 따라 공인인증서 (재)발급 및 사용절차 강화대책의 세부기준을 이행하기 위한 것”이라며 “유무선 인터넷망 접속장치를 통한 해킹사고를 효과적으로 근절하기 위해 휴대폰 SMS인증 이외에 추가인증수단인 2채널 전화인증서비스를 제공하기로 했다”고 밝혔다.

전자금융사기 예방서비스는 공인인증서를 재발급받거나 인터넷뱅킹을 통해 300만원 이상 이체시 본인확인절차를 강화하는 서비스다. 지난 9월 25일부터 은행권을 대상으로 시범 시행하고 있으며 현재 우리, 국민, 신한, 하나, 기업은행 및 지방은행 등 대부분의 시중은행에서 서비스를 운영중이다.

금융당국이 권고하는 전자금융사기 예방서비스는 공인인증서 PC지정 서비스, 공인인증서 안심거래 서비스, 안심이체 서비스, 2채널 인증서비스 등이 있다. 해당 서비스를 신청하면 전자금융거래 시 최종 이체단계에서 지정된 단말기나 본인 휴대폰을 통해 추가확인절차를 거치게 된다.

이 중 2채널 인증서비스는 인터넷뱅킹시 화면에 보여지는 1회용 비밀번호를 사전에 등록된 본인의 휴대폰에 입력하는 인증절차를 거쳐야 거래가 가능한 서비스로 휴대폰이 없으면 거래를 할 수 없다.

새마을금고는 이번 2채널 전화인증 시스템 구축을 통해 공인인증서 (재)발급 및 사용단말기 지정·해지시 인증, 전자자금이체 거래시 인증, 고객정보 변경 시 인증 서비스를 제공할 계획이다.

또 금융거래내역 검증을 통해 거래사실 확인 및 부인방지 기능을 제공하고 거래요청에 대한 상세한 안내로 메모리 해킹 등 해킹방지 기능을 제공하게 된다.

이번 새마을금고 2채널 전화인증서비스는 ASP(Application Service Provider) 서비스로 제공되며 모든 서비스는 서버기반 인증을 통해 멀티브라우저, 멀티OS, 스마트폰 등 고객이 사용하는 모든 접속장치에서 지원이 가능하다 단 해당 서비스에 대한 고객의 통신요금은 고객이 부담하게 된다.

한편 이번 2채널 전화인증서비스의 보안성 기준은 금융감독원의 보안성 심의기준에 부합하며 향후 새마을금고중앙회 감독기관의 보안성 심의가 필요할 경우 이에 대한 지원이 가능하게 구축할 예정이다.