금융당국, ‘전자금융사기 예방서비스’9월부터 전면시행

금융위원회와 금융감독원은 지난해부터 신청자를 대상으로 시범시행 해오던 ‘전자금융사기 예방서비스’를 9월 26일부터 모든 금융이용자를 대상으로 전면시행 할 계획이라고 14일 밝혔다.

적용대상은 공인인증서를 발급해 주거나 전자자금이체 서비스를 수행하는 모든 금융회사로서 은행, 증권회사, 상호저축은행, 신용협동조합 등이 해당된다.

이 서비스는 공인인증서 재발급 및 인터넷뱅킹을 통한 자금 이체(1일 누적 기준 300만원 이상)시 본인 확인 절차를 강화함으로써 전자금융사기를 예방하는 제도다.

현재는 공인인증서 재발급 및 자금 이체 시 보안카드 또는 OTP(일회용 비밀번호) 등으로 본인여부를 확인하고 있다. 하지만 향후에는 보안카드 또는 OTP 등을 통한 본인확인 이외에 지정된 단말기를 이용하거나, 미지정 단말기에서는 추가확인 하는 절차(휴대폰SMS 인증, 2채널 인증 등)를 의무화하기로 했다.

금감원은 이 서비스를 전면적으로 시행함으로써 피싱·파밍 등으로 계좌번호, 비밀번호, 보안카드 번호 등 금융거래정보가 유출되더라도 본인이 아닌 제3자에 의한 공인인증서 재발급이 제한될 수 있다고 설명했다.

또 인터넷뱅킹으로 300만원 이상(1일 누적) 이체 시 추가인증 절차를 통해 사기로 인한 부정 이체를 방지할 수 있게 된다.

금감원 관계자는 “서비스 전면시행 이전이라도 자신의 금융자산을 스스로 보호하기 위해 현재 시범시행 중인 ‘전자금융사기 예방서비스’를 적극 이용할 것”을 주문하고 “보안카드번호 ‘전체’를 입력토록 요구하는 사이트는 100% 피싱 사이트이므로, 금융거래정보를 함부로 입력하지 말아야 한다”고 당부했다.

금융회사는 어떠한 경우에도 보안카드번호 전체를 입력토록 요구하지 않고 있기 때문이다. 이 외에도 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통하여 금융회사의 정상 홈페이지 주소를 입력해도 악성코드로 인해 피싱사이트로 접속되도록 하는 기법을 주의할 것을 당부하고 출처가 불분명한 파일의 다운로드나 이메일 등은 열어보지 않아야 한다.