보이스 피싱을 통한 공인인증서 부정발급 원천 차단

행정안전부는 보이스피싱을 통해 공인인증서를 부정 발급받는 행위를 원천 차단하기 위해, 공인인증서 재발급시 온라인 신원확인 절차를 강화한 전자서명법 시행규칙 개정안을 마련하고, 6월 25일부터 8월 6일까지 입법예고한다.

그동안 공인인증서 재발급 과정을 노린 보이스피싱이 기승을 부렸다. 2011년 공인인증서 보이스피싱 피해사고는 1,005건에 달했다. 이는 전체 보이스피싱 피해 사건의 12.2%를 차지했으며, 피해액도 240억원으로 전체 피해액의 23.5%에 달한다.

이번 개정안의 주요 내용은 다음과 같다.

현재 금융기관이 온라인으로 공인인증서를 재발급해 줄 때는 개인금융정보만 확인하고 있으나, 향후에는 현행 방식 외에 본인을 확인하는 절차를 한 번 더 거치게 된다.

추가 인증은 특정한 PC에서만 인증서 재발급이 가능하도록 단말을 지정하거나 전화로 당사자를 확인하도록 하는 등 다양한 방법 중 하나를 선택하여 이용할 수 있다.

다만, 인증수단 추가 적용이 곤란한 해외체류자, 법인 및 외국인은 예외적으로 본인 신청에 따라 추가인증 수단을 사용할 수 있다.

강화된 공인인증서 재발급 절차는 ‘13년 1월 시범적용을 거쳐, ’14년 1월부터 본격 적용된다.

장광수 행정안전부 정보화전략실장은 “각 은행과 공인인증기관이 추가 인증수단 구축을 완료 시행하면 공인인증서 부정발급을 노린 보이스피싱은 격감할 것으로 본다.”며 “이와는 별도로 신원을 모르는 타인이 비밀번호나 보안카드 번호 등을 요구할 때는 각별히 주의해 주실 것을 당부한다.”고 밝혔다.