［헤럴드경제=최진성 기자］오는 5월부터 게임사이트에서 30만원 이상 결제하려면 공인인증서와 휴대전화 문자인증을 모두 거쳐야 한다. 30만원 미만 소액결제도 공인인증서나 휴대전화 문자인증 중 하나를 선택해 본인확인절차를 받아야 한다.

8일 금융위원회와 금융감독원은 “게임사이트에서 해킹으로 얻은 정보로 결제가 이뤄지는 일이 빈번하게 발생하고 있다”면서 온라인결제 보안강화 종합대책을 마련했다고 밝혔다.

기존에는 ‘안전결제’시 ISP인증서와 비밀번호가, ‘안심클릭’은 카드번호와 비밀번호가 있으면 결제가 가능했지만 앞으로 공인인증서와 휴대전화 문자인증 절차가 추가된다.

지난해 11월 2~6일 KB국민카드와 BC카드의 소액결제체계인 안전결제(ISP)와 안심클릭을 이용하는 고객의 정보가 무단 유출된 것이 계기가 됐다. 당시 범인들은 해킹한 정보로 넥슨 등 온라인 게임사이트에서 부정 결제해 230개 카드에서 1억7000만원의 피해가 발생했다.

금융당국은 유출된 정보만으로 게임사이트에서 온라인결제를 할 수 없도록 다음 달부터 아이템 결제를 포함해 30만원 미만을 결제할 때는 공인인증서나 휴대전화 문자인증 중 하나를, 30만원 이상 결제시에는 두 가지 인증절차를 모두 거치도록 했다.

모바일결제서비스도 공인인증서나 휴대전화 문자인증을 거쳐야 한다.

카드사 자체 모니터링 시스템인 ‘부정사용방지시스템(FDS)’ 적용 대상은 오는 6월부터 게임사이트에서 파일 공유 사이트, 포인트 추천 사이트로 확대한다.

올해 4분기에는 인터넷 뱅킹ㆍ트레이드 등의 금융거래는 이용자가 미리 등록한 모바일 단말기에서만 가능하도록 하는 ‘모바일단말기 지정제’를 운영할 계획이다.

금융당국은 정상적인 금융 애플리케이션(앱)을 가장한 ‘피싱앱’의 등록과 유통을 막기 위해 ‘금융기관 통합 앱스토어’를 구축했다. 다음 달에는 미래창조과학부 주도 아래 휴대전화 유심(USIM) 형태의 보안토큰을 보급한다.

ipen@heraldcorp.com