직장인 A씨는 평소 꼼꼼한 성격에도 최근 '보이스피싱'(금융전화사기)에 속수무책으로 당했다.

누군가 경찰을 사칭해 개인금융정보가 유출됐다며 경찰청 홈페이지를 가장한 정교하게 만든 피싱사이트 접속을 유도한 것. A씨는 별다른 의심 없이 공인인증서 발급에 필요한 보안카드 번호까지 알려줬다.

다행히 자신의 PC에서만 공인인증서 발급이 가능하도록해 최악의 사태를 면할 수 있었지만 자칫 은행에 입금된 예치금을 모두 날릴뻔 했다.

지난해 공인인증서 보이스피싱 피해사고는 1005건으로 조사됐다.

전체 보이스피싱 피해 사건의 12.2%를 차지했다.

피해액도 240억원으로 전체 피해액의 23.5%에 달했다.

정부는 이처럼 증가하고 있는 보이스피싱을 통한 공인인증서 부정 발급 피해를 막기 위해 재발급시 온라인 신원확인 절차를 강화하기로 했다.

행정안전부는 이 같은 내용을 골자로 한 전자서명법 시행규칙 개정안을 마련, 25일부터 입법예고한다고 밝혔다.

개정안에 따르면 현재 금융기관이 온라인으로 공인인증서를 재발급해 줄 때는 사용자 ID, 패스워드, 출금계좌번호, 계좌비밀번호, 보안카드 시리얼 번호 등 개인금융정보만 확인하고 있으나 앞으로는 본인 확인 절차를 한 번 더 거친다.

추가 인증은 특정한 PC에서만 인증서 재발급이 가능하도록 단말을 지정하거나 전화로 당사자를 확인하도록 하는 등 다양한 방법 중 하나를 선택해 이용할 수 있다.

신청인이 사전에 등록한 PC나 스마트폰에서만 재발급이 가능하고, 금융기관이 신청인과 통화를 거쳐 사전에 등록된 승인번호를 입력해 일치하면 재발급하는 방법이다.

또 개인휴대전화로 인증번호를 발송해 입력하는 방식도 포함한다.

인증수단을 추가로 적용하기 어려운 해외체류자, 법인 및 외국인은 본인 신청에 따라 추가인증 수단을 사용할 수 있도록 했다.

강화된 공인인증서 재발급 절차는 8월6일까지 입법예고 기간 동안 사회 각계각층의 의견수렴을 거쳐 내년 1월 시범적용하며, 2014년 1월부터 본격 적용키로 했다.

---

---