| ‘전자금융사기 예방서비스’ D-1, 금융권 대응은? | 2013.09.24 |
공인인증서 재발급·1일 300만원 이상 이체 시 본인인증 강화 [보안뉴스 김태형] 금융당국은 오는 9월 26일부터 ‘전자금융사기 예방서비스’를 전면 시행한다. 이에 각 금융사들은 금융당국의 가이드에 따라 추가적인 본인 확인 서비스를 시행하거나 준비하고 있다. 지난해 1월 금융당국은 금융위·금감원·경찰청 등 관계기관 합동으로 마련한 보이스피싱 피해방지 종합대책의 일환으로 ‘전자금융사기 예방서비스’를 마련·시행키로 했다. 이를 통해 사기범이 고객정보(계좌번호, 계좌비밀번호, 보안카드번호 등)를 불법으로 획득한 후, 타인명의의 공인인증서를 부정 발급받아 고객의 금융자산을 편취해가는 사기수법 등을 예방하기로 한 것. 이에 따라 대상 금융회사들은 개인고객들을 대상으로 공인인증서를 재발급 받거나 인터넷 뱅킹을 통해 300만원 이상(1일 누적) 이체 시 본인확인 절차를 추가해야 한다. 이러한 경우 현행은 공인인증서와 보안카드 또는 OTP를 통해 본인 확인을 해왔지만, 9월 26일부터는 공인인증서와 보안카드 또는 OTP 외에 단말기 지정, 휴대폰문자, 또는 PC외의 다른 채널, 즉 ARS 전화 확인 등의 2채널 인증을 통한 본인 인증을 해야 한다. 하지만 지정된 단말기에서는 추가인증 생략이 가능하고, OTP 이용고객의 경우 300만원 이상 이체 시에도 추가인증 생략이 가능하도록 했다. 다만 카드사·보험사의 경우 공인인증서를 발급하지 않고, 고객과 사전에 약정된 계좌로만 대출금이나 보험금 등과 같은 자금이체거래를 하므로 적용대상에서 제외했다. 이에 따라 사기범들이 피싱·파밍 등으로 고객의 금융거래정보를 탈취하더라도 온라인거래를 위한 타인 명의의 공인인증서 발급이 불가하고 300만원 이상 자금이체 시 추가 확인절차를 거치므로 사기범에 의한 무단이체 피해를 예방할 수 있을 것으로 보인다. 특히, 공인인증서 재발급 또는 타행 인증서 등록 시 고객에게 ARS를 통해 안내하고 승인 여부를 결정하도록 했다. 또한, 동일한 보안카드 암호를 2회 입력하면 이체할 수 있는 금액을 낮추기로 했으며 ‘심야시간 해외 IP거래 인증 강화’ 서비스를 통해 고객이 심야시간 해외 IP에 접속할 경우 반드시 추가로 본인 확인 절차를 거쳐야 전자금융 거래를 할 수 있도록 하고 있다. 또한, 우리은행은 금융당국의 가이드에 따라서 추가 인증을 서비스 하고 있다. 특히 우리은행은 인터넷 뱅킹 단말기의 지정은 사용자가 가입해서 사용해야 하지만 추가인증은 사용자 가입 없이 인터넷뱅킹 시마다, 팝업되는 휴대폰SMS, ARS전화인증, OTP, 해외출국인증 중에서 가능한 것 한 가지를 선택해서 사용할 수 있도록 하고 있다. 또한, 피싱·파밍 등을 예방하기 위해 금융권 처음으로 그래픽 인증을 도입해 보안을 강화하고 있다. 이 그래픽 인증은 사용자가 정한 숫자나 영문 등을 이미지화해서 인터넷 뱅킹 시 로그인 암호로 사용하는 것으로 2차 인증 수단으로 주로 사용되고 있다. 신한은행도 전자금융사기 예방서비스를 위한 단말기 지정, 휴대폰 SMS, PC외에 다른 채널을 통한 인증 수단 중 하나를 이용자가 선택·가입해 사용하도록 하고 있다. 이 외에도 하나은행은 단말기 지정, 휴대폰SMS 외에 2채널 인증 서비스로 인터넷뱅킹 이체성 거래(보안카드나 OTP와 공인인증서 제출 거래) 시, 임의로 생성된 1회용 비밀번호를 이용자의 휴대폰에서 인증을 거쳐야 거래가 가능하도록 보안 인증을 강화하고 있다. 금융당국은 전자금융사기 예방서비스의 전면 시행으로 피싱·파밍에 의해 고객 금융거래 정보가 탈취되더라도 온라인 거래를 위한 타인 명의의 공인인증서 발급 피해가 줄어들 것으로 기대하고 있다. 또한, 300만원 이상 자금 이체 시 추가로 본인확인 절차를 거치기 때문에 무단이체 피해가 줄어들 수 있어 날로 지능화되는 피싱이나 파밍 등의 금융사기로부터 금융소비자들의 금융자산을 보호하는 데 큰 효과를 발휘할 것으로 기대하고 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
