금융권 피해 많은데…시중 은행, 파밍·스미싱 차단 '바쁘다 바빠'

기자정보, 기사등록일: 입력 2013-07-23 17:25

기사공유
글자크기 설정

아주경제 장윤정 기자= 신종 피싱, 파밍, 스미싱 등 고객 금융자산을 노린 사이버공격들이 늘어나며 은행권에 비상이 걸렸다.

파밍 사기를 막지 못한 은행에 배상책임을 내린 법원 판결이 최근 시행됐으며 지난 4월 해킹으로 고객이 손해를 볼 경우 금융회사가 이를 배상토록 하는 ‘전자금융거래법 개정안’이 국회를 통과하는 등 은행의 책임이 무거워지고 있다.

이에 대다수 시중 은행은 신종 피싱, 파밍 등 금융사이버공격을 막기 위해 총력전에 나섰다.

수협은 ▲단말기 PC 지정 ▲휴대폰문자(SMS) 인증서비스 ▲2채널 인증서비스 등 전자금융사기 예방을 위한 대고객 서비스를 시행중이다.

이외에도 수협은 지난 3월 오픈뱅킹서비스를 신규 개시하며 보안이 강화된 EV SSL(Extended Verification SSL)이라는 서비스도 제공하고 있다. EV SSL서비스는 안전한 암호화통신 외에 정상적인 사이트에 접속한 경우, 인터넷 주소창이 녹색으로 표시가 되어 사용자가 안전한 사이트인지 쉽게 확인할 수 있다.

수협 정보보호팀 관계자는 “휴대폰문자 인증서비스, 2채널 인증서비스 등 이중, 삼중 본인 인증서비스를 거치며 피싱, 파밍 등 신종 거래사기를 피할 수 있다”며 “아울러 정부·감독기관 지침의 이행과 함께 관계기관과의 공조체계를 통해 피싱 사이트 차단 및 안전대책 마련 고객의 피해방지를 위한 최선의 노력을 하고 있다”고 말했다.

NH농협은행은 파밍사기 방지를 위해 ‘나만의 은행주소 서비스’를 지난 1월부터 적용중이다. 농협이 개발, 적용하고 있는 이 서비스는 고객이 인터넷뱅킹 주소를 직접 만들어 사용하는 것으로 나만의 은행주소로 인터넷뱅킹에 접속할 경우 악성코드를 이용한 ‘파밍’ 시도를 원천 차단할 수 있다.

또 농협은 미래DMI, 비티웍스, 누리어솔루션 등 협력사와 함께 ▲스마트 QR 보안카드 ▲ 피싱문자메시지 차단시스템 ▲나만의 은행주소 서비스 고도화 등 3대 보안서비스를 공동개발, 올해안에 적용할 계획이다.

농협 관계자는 “3개 사와 함께 NH농협 e금융 신 보안서비스 공동개발 업무협약식‘을 체결, 고객에게 안전하고 편리한 전자금융서비스를 제공할 것”이라고 말했다.

KB국민은행도 최근 고객 공지를 통해 해킹이 의심되는 이체거래에 대한 ARS 본인인증을 실시한다고 밝혔다. 국민은행은 보안카드 암호 입력 후 에러가 발생해 거래가 중지되거나, 보안강화 설정팝업을 통해 보안카드 암호가 노출돼 다른 컴퓨터에서 다시 이체시도가 있는 경우 등 해킹이 의심되는 이체거래에 대해서 ARS 본인인증을 실시, 피해를 예방할 계획이다.

IBK기업은행은 이용PC 지정, 휴대폰SMS 인증, 2채널(ARS) 인증서비스 제공 등을 제공중이다. 나아가 기업은행은 최근 심야시간에만 제공하던 공인인증서 보안강화 방안을 모든 시간대로 확대 시행한다고 밝혔다. 기업은행은 심야시간에 공인인증서를 발급 또는 재발급하는 경우 휴대폰 또는 ARS전화 인증을 시행하던 서비스를 전 시간대로 확대 적용, 전자금융사기 피해를 사전 방지한다.

한편 시중 은행들은 전자금융사기 피해 방지를 위해 가장 근본적인 대책은 ‘사용자 교육’이라고 판단, 고객 교육에도 적극적이다.

대부분의 은행들이 은행 홈페이지 첫 화면에 금융사기 주의 공지 메시지를 띄우는 것은 기본이며 동영상 제작, 현장학습 등 다양한 방법으로 고객 교육에 나섰다.

우리은행은 전국 영업점 객장에 전자금융 사기피해 예방을 위한 사기수법 및 예방법을 소개하는 동영상을 제작, 방영한다. 이 동영상은 고객이 쉽게 이해할 수 있도록 7분 분량의 애니메이션으로 제작됐다. 우리은행은 동영상 교육에 앞서 학생, 노인 등 금융소외자를 위한 현장방문 금융교육도 실시하고 있다. NH농협은행도 홈페이지에 ‘전자금융사기 소탕 대작전’ 애니메이션을 배포, 시행중이다.

이처럼 대부분의 은행들이 전자금융사기 근절을 위해 발 벗고 나섰지만 피해를 갈수록 심각해지는 상황이다. 금융감독원의 조사에 따르면 피싱 범죄 집계가 시작된 2006년 이후 올해 5월까지 보이스피싱과 피싱사이트 등으로 인한 피해는 4만1807건, 4380억원에 달하는 것으로 나타났다. 경찰에 따르면 올 1월부터 5월말까지 경찰에 신고 접수된 파밍 피해 건수는 716건, 총 피해금액은 약 375억원(건당 피해액 524만원)이다.
앞으로 전자금융과 관련된 피해는 더욱 커질 것으로 예견돼 시중 은행들의 보안강화 움직임은 더욱 바빠질 전망이다.