금융위, ‘전자금융사기 예방서비스 전면시행 가이드라인’배포

[보안뉴스 김태형] 금융위원회와 금융감독원은 그간 은행권역(2012.9.25일~) 및 비은행권역(2013.3.12일~)에서 신청자를 대상으로 시범시행 해오던 ‘전자금융사기 예방서비스’를 오는 2013년 9월 26일부터 모든 금융이용자를 대상으로 전면시행 할 계획이라고 밝혔다.

적용대상은 공인인증서를 발급해 주거나 전자자금이체 서비스를 수행하는 모든 금융회사로서 은행, 증권회사, 상호저축은행, 신용협동조합 등이 해당된다.

이 전자금융사기 예방서비스는 △공인인증서 재발급 및 인터넷뱅킹을 통한 자금 이체(1일 누적 기준 300만원 이상)시 본인 확인 절차를 강화함으로써 전자금융사기를 예방하는 제도이다.

현재는 공인인증서 재발급 및 자금 이체 시 보안카드 또는 OTP(일회용 비밀번호) 등으로 본인여부를 확인하고 있으나 앞으로는 보안카드 또는 OTP 등을 통한 본인확인 이외에 지정된 단말기를 이용하거나, 미지정 단말기에서는 추가 확인 절차(휴대폰SMS 인증, 2채널 인증 등)를 의무화한다.

이처럼 공인인증서 부정 재발급 제한 및 피싱·파밍 등으로 금융거래정보가 유출되더라도 본인이 아닌 제3자에 의한 공인인증서 재발급이 제한되고 300만원 이상 부정이체 방지를 위해 인터넷뱅킹으로 300만원 이상(1일 누적) 이체 시 추가인증 절차를 통해 사기로 인한 부정 이체를 방지한다.

이에 금융위원회는 소비자들이 전면시행 이전이라도 자신의 금융자산을 스스로 보호하기 위해 현재 시범시행 중인 ‘전자금융사기 예방서비스’를 적극 이용할 것을 권고했으며 보안카드번호 ‘전체’를 입력토록 요구하는 사이트는 100% 피싱 사이트이므로, 금융거래정보를 함부로 입력하지 말 것을 당부했다.

또한 최근 확산되고 있는 파밍 피해 예방을 위해 △이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통해 금융회사의 정상 홈페이지 주소를 입력해도 악성코드로 인해 피싱사이트로 접속되도록 하는 기법 △출처가 불분명한 파일의 다운로드나 이메일 클릭 금지 △최근 금융회사가 추가적으로 제공 중인 인터넷뱅킹 사이트 인지 강화 서비스에 가입하여 접속한 사이트의 정상 여부를 확인 후 거래 △백신프로그램을 설치·활용하여 악성코드 사전 제거 노력 △예금인출 사고를 당한 경우 즉시 경찰청(112) 또는 금융회사콜센터에 신고하여 사기범 계좌의 지급정지를 요청 등의 수칙을 준수해야 한다.

향후 금융위원회는 5월 중 ‘전자금융사기 예방서비스’ 제공에 관한 가이드라인을 배포할 예정이며 ‘전자금융사기 예방서비스’ 전면시행을 위한 금융회사의 시스템 구축 및 구축결과 점검 및 TV·라디오 등 다양한 매체를 통한 홍보를 추진할 계획이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>