［헤럴드경제=최진성 기자］ 금융당국이 KB국민카드와 비씨카드의 온라인 소액결제시스템인 ‘안전결제(ISP) 해킹’ 사고와 관련, 최종 결제 전 본인 확인 절차를 추가하는 방안을 검토하고 있다. 금융감독원은 다음주 초 현장점검을 실시하고 ‘전자결제시스템 보안 강화 방안’을 마련할 방침이다.

금감원 관계자는 5일 “카드사들이 운영하는 온라인 소액결제시스템에 본인 인증을 한번 더 받도록 하는 장치를 추가할 필요가 있다”면서 “소셜네트워크서비스(SNS) 등을 통한 금융거래가 활발해지는만큼 본인 확인 절차를 더 강화해야 한다”고 말했다.

ISP는 최초 이용시 신용카드번호와 CVC코드(신용카드 고유의 확인 번호) 등을 입력하고 ‘ISP인증서’를 받으면 이후 거래부터는 비밀번호만 입력하면 이용할 수 있다. 이번 해킹사고는 비교적 안전하다고 평가받던 ISP인증서가 불법 복제되면서 발생했다.

이 관계자는 “‘손쉽게 이용할 수 있다’는 소액결제시스템의 장점에도 불구하고 (해킹)사고가 난 부분에 대해선 보완책이 나올 것”이라고 말했다.

금감원은 또 게임사이트, 쇼핑몰 등 금융보안이 취약한 온라인업종에 대해 일부 카드사만 운영하는 자체 보안시스템을 전 카드사로 확대하는 방안도 고려하고 있다.

다른 관계자는 “소액결제시스템에 보안이 강화되면 고객의 불편이 따를 수 있다”면서 “다음주 초 현장점검을 나가 카드사의 전자결제체계에 문제가 없는지 살펴보고 관련 대책을 마련할 것”이라고 말했다.

한편 KB국민카드와 비씨카드는 이번 해킹사고로 피해를 입은 고객에 대해 개인용 컴퓨터 해킹에 관한 과실 여부를 떠나 모두 보상하기로 했다. 경찰청은 지난달 2일부터 7일까지 발생한 해킹으로 두 카드사 고객 190여명의 ISP인증서가 유출돼 1억8000만원의 피해를 입었다고 집계했다.

ipen@heraldcorp.com