앞으로 지정된 단말기를 통하지 않고 공인인증서를 재발급받으려면 보안카드나 OTP(일회용 비밀번호) 등을 통한 본인 확인 이외에도 지정된 단말기나 휴대폰 문자, 유선전화 등의 추가 확인절차를 거쳐야만 한다.
금융위원회와 금융감독원 등 금융당국은 기존 신청자를 대상으로 시범 시행해오던 이 같은 내용의 '전자금융사기 예방서비스'를 오는 9월 26일부터 모든 금융이용자에게 의무화한다고 14일 밝혔다.
금융사는 이에 따라 이용자들에게 휴대폰문자나 유선전화, 영업점 방문 등의 절차를 통해 PC나 스마트기기 등 5대 이내의 단말기를 지정케 해 공인인증서를 재발급받거나 타행 발급 공인인증서를 등록하도록 했다.
금융사가 이를 허용하지 않는 경우에는 보안카드와 OTP를 통한 본인 확인과 동시에 휴대폰문자와 유선전화, 영업점 방문 중 하나의 방법으로 추가적인 본인인증을 거쳐야만 한다.
1일 누적기준 300만원 이상을 인터넷뱅킹으로 이체할 경우에도 공인인증서 발급과 같은 기준이 적용된다.
적용대상은 은행과 증권회사, 상호저축은행, 신용협동조합 등 전자자금 이체서비스를 제공하는 모든 금융회사이다.
금감원은 이번 제도의 도입으로 피싱·파밍 등으로 금융거래정보가 유출되더라도 본인이 아닌 제3자에 의한 공인인증서 재발급을 방지하는 한편 금융사기를 통한 부정 계좌이체도 예방할 수 있을 것으로 기대하고 있다.
금감원 관계자는 "자신의 금융자산을 보호하려면 전자금융사기 예방서비스를 전면적으로 시행하는 9월 이전이라도 현재 시행중인 시범서비스를 적극 이용하는 것이 좋다"며 "최근 확산되고 있는 피싱과 파밍의 피해 예방을 위해 보안카드번호 전체를 입력하거나 출처가 불분명한 이메일을 클릭하는 등의 행위를 자제해 달라"고 당부했다.
