[전자금융사기의 진화]금융권, PC등록·암호 이미지 등 대응 총력

모든 금융거래를 집이나 회사에서 인터넷이나 휴대폰 등을 통해 편리하게 할 수 있을 정도로 전자금융화가 빠르게 진화하고 있다. 하지만 금융시스템 발달과 함께 비대면채널의 허점을 이용한 금융사기가 크게 증가하는 폐해도 나타나고 있다.

은행, 카드, 보험사 등 금융권은 점점 늘어나고 있는 전자금융사기 피해를 방지하기 위해 다양한 방안을 마련하고 있다.

◇ 은행 보안서비스 구축 강화 = 은행들은 최근 인터넷, 스마트폰 등을 이용한 금융거래시 발생하는 전자금융사기 방지를 위해 다양한 보안프로그램을 구축하고 있다. 은행들은 공통의 보안서비스와 함께 자체 보안프로그램 개발을 통해 전자금융사기 예방에 총력을 기울이고 있다.

농협은행은 지난달 7일 세계 최초로 ‘나만의 은행주소 서비스’를 자체 개발, 보급에 나섰다. 개인마다 인터넷뱅킹 주소를 제공, 악성코드를 고객의 컴퓨터에 심어 개인정보를 빼내는 파밍사기 기법을 원천 차단하는 서비스다. 살아 움직이는 나만의 캐릭터를 함께 제공해 피싱사이트 식별력도 극대화했다.

지난해 4월에는 피싱사이트 검색 프로그램을 자체 개발해 운영하고 있으며 최근 전자금융사기 예방 홍보 애니메이션 ‘전자금융사기 소탕 대작전’을 제작, 일반 고객들이 전자금융사기에 대응토록 하는 등 홍보활동에도 적극적이다.

농협은행 관계자는 “소비자보호, IT보안, 스마트금융 담당부서 등 전사적 역량을 총동원해 전자금융사기 예방에 총력 대응하고 있다”고 말했다.

KB국민은행은 급증하고 있는 피싱사이트 여부를 쉽게 확인할 수 있도록 국내 금융권 최초로 홈페이지를 운영하는 사업자와 서버의 안전성을 엄격하게 검증해 발급해 주는‘국제 인증서(EV-SSL)’를 전체 인터넷 서비스와 스마트폰을 이용한 모바일웹 서비스에 적용했다.

예를 들어 △윈도우 인터넷 익스플로어 7.0 이상의 버전을 사용해 KB국민은행 홈페이지에 접속한 고객의 주소창은 녹색으로, △안드로이드폰을 통해 접속한 고객의 주소창에는 자물쇠 모양의 그림이, △아이폰을 통해 접속한 고객은 주소창 위에 녹색 자물쇠 그림이 표시된다.

또 홈페이지 로그인시 피싱사이트와 구분할 수 있도록 고객이 직접 선택한 이미지와 문자가 표시되는 피싱방지 개인화 이미지 서비스, 사전에 등록된 PC에서만 이체가 가능한 이용 PC지정 서비스 등도 시행중이다.

우리은행은 금융권 최초로‘인터넷뱅킹 그래픽인증 서비스’를 오픈했다. 이는 해킹 방지를 위해 숫자와 영문자를 이미지화한 아이콘을 비밀번호로 사용하는 서비스로 피싱사이트 판별은 물론 보안인증 기능까지 갖췄다.

인터넷뱅킹 접속시 기존의 ID나 공인인증서로 1차 로그인 이후 추가로 그래픽인증 서비스를 통해 25개의 이미지중 거래 당사자가 등록한 4개의 암호 이미지를 입력토록 했다. 특히 비밀번호 직접입력이 아닌 암호 이미지를 정해진 룰에 의해 이동시키는 방식으로 암호를 입력함으로써 키보드 해킹에 완벽히 대응했다.

신한은행은 인터넷뱅킹 이용시 PC 사전등록 서비스를 실시해 본인이 등록한 PC를 통해서만 이체·신규·해지 등의 금융거래를 할 수 있도록 했다. 또 예외 PC로그인 알림 서비스, 해외 IP로그인 알림 서비스 등으로 타인이 뱅킹서비스를 할 경우 문자메시지(SMS)로 알려 피해 사실을 바로 인지토록 했다.

이 같은 보안서비스 외에도 소비자가 인터넷뱅킹을 이용할 경우 이체비밀번호를 의무적으로 사용하도록 지도하고 있으며 중요거래 혹은 출금내역 SMS로 알려준다. 공인인증서 (재)발급·갱신시에는 SMS로 관련 사실을 의무적으로 통보하고 있다.

고객 홍보에도 노력을 기울이고 있다. 보안카드 보다 보안 안정성이 훨씬 뛰어난 일회용비밀번호(OTP)의 사용을 적극 권장함과 동시에 △전화금융사기 예방과 금융사기 대처법 △보안카드 1년 이상 보유 고객에 대한 보안카드 교체 안내문 △이체비밀번호 주기적 변경 안내(6개월 이상 사용시) △전자금융거래 이용자 10계명 등을 게시하고 있다.

◇ 카드사 공동 보안서비스 실시 = 카드사들도 피싱·파밍사이트, 보이스피싱 등을 통한 개인정보 유출과 금융사기 피해가 잇따르면서 고객 정보보호 강화에 나섰다.

카드업계는 ARS, 홈페이지, 모바일 앱(App) 등에서의 현금서비스와 카드론 신청시 △카드인증 △공인인증 △휴대폰본인인증(SMS) △본인확인 아웃콜 등을 통해 본인인증을 보다 철저히 하고 있다.

지난해 5월부터는 카드론 최초 이용자가 300만원 이상을 신청하면 승인후 2시간 이후 입금되도록 하는 지연입금제를 시행중이다. 카드론 승인후 바로 돈이 입금돼 피해를 보는 사례를 막기 위해서다. 또 현금자동입출금기(CD·ATM)에서 카드론을 이용하는 경우 1일 300만원 이내로 이용한도를 제한하고 있다.

이와 함께 신용카드 신규 발급시 카드론 미이용을 기본으로 설정하고 희망자는 별도의 서식을 작성하도록 신청요건을 강화했다.

삼성카드의 경우 국제·인터넷·비정상 전화·고연령과 고액건 상담시 본인확인 절차를 추가하는 등 자동응답시스템(ARS)의 본인확인 절차를 한층 엄격히 했다.

또 보이스피싱 피해감면안을 시행, 보이스피싱 피해자를 지원중이며 인터넷 공인인증시 전건에 대해 아웃콜을 진행하는 등 인터넷 공인인증 절차를 업계최초 운영하고 있다.

보험사의 경우 은행이나 카드사와 같은 출금·이체·카드론·현금서비스 보다는 지정계좌로의 자금이체가 대부분이기 때문에 전자금융사기 피해예방 홍보에 중점을 두고 있다.

신한생명은 신한금융그룹 차원에서 그룹정보 보안센터를 운영, 대고객 서비스앱을 개발해 악성 앱에 대한 모니터링 체계를 구축했다. 외부로 통하는 모든 매체 (서류·메일·복사기·팩스 등)에 정보보안 기능을 설정·운영하는 한편 보안전문 인력도 사내 별도로 운영중이다.