[뉴스토마토 조아름기자] 은행권이 다양하고 정교한 수법으로 피해가 늘고 있는 보이스피싱 사기 차단을 위해 고심하고 있다.
2일 금융당국에 따르면 8~9월 두달 간 텔레뱅킹을 이용한 보이스피싱 피해는 접수된 것만 32건, 피해액은 4억원 규모에 달한다. 1~7월까지 모두 11건이 발생한 것에 비해 급증한 것이다.
가짜 은행 홈페이지를 만들어 정보를 빼내가는 수법도 최근 다시 기승을 부리고 있다. 9월 1~20일까지 피싱사이트 피해는 총 122건, 피해규모는 8억8000만원에 달한다.
지난달에는 ‘정보유출 사고로 보안 승급이 필요하다’는 문자메세지(SMS)를 무작위로 발송한 후 시중은행으로 위장한 가짜 사이트로 접속하도록 유도하는 수법으로 2억원 상당의 예금을 가로챈 13인조 피싱 사기단이 검거되기도 했다.
피싱사기가 진화하면서 은행권에 대한 책임이 강화된 것도 부담이다.
공정거래위원회가 최근 전자금융거래기본약관을 개정하면서 금융사고에 대한 은행책임은 더욱 강화됐다. 면책사유를 입증하지 못하면 은행이 모두 책임을 져야 한다.
당장 지방점포가 많고 고령층 고객 비중이 높아 피싱 사기의 주 표적이 되고 있는 KB국민은행과 NH농협은행은 보안 강화대책을 쏟아내고 있다.
국민은행은 국제 인증서(EV-SSL)를 금융권 최초로 전체 인터넷 서비스와 스마트폰을 이용한 모바일웹 서비스에 적용했다. EV-SSL는 홈페이지를 운영하는 사업자와 서버의 안전성을 검증해 기준을 충족한 업체에만 발급된다.
또 홈페이지 로그인 시 피싱사이트와 구분할 수 있도록 고객이 직접 선택한 이미지와 문자가 표시되는 ‘피싱방지 개인화 이미지 등록 서비스’, 자금 이체 시 사전에 등록한 전화를 통해 이체승인을 결정하는 ‘인터넷뱅킹 전화 승인 서비스’를 제공하기로 했다.
농협은행은 사전에 등록된 PC에서만 이체가 가능한 ‘이용 PC지정 서비스’를 9월부터 시행 중이다.
인터넷뱅킹에 사용할 PC를 사전에 등록하고 그외 다른 PC에서 접속할 경우 공인인증서발급 등 인터넷뱅킹 이용이 불가능하게 하는 것이다.
우리은행도 올 상반기부터 내부 전산망의 보안을 강화하고 가짜 사이트를 걸러내는 필터링 프로그램을 가동했다. 보안 프로그램을 통해 가짜 사이트가 적발되면 자동으로 한국인터넷진흥원(KISA) 인터넷침해대응센터에 신고를 접수한다.
신한은행은 관제센터를 통해 24시간 피싱 사이트를 모니터링하고 발견 시 KISA에 바로 패쇄조치를 신청하고 있다. 이와 함께 사이버수사대와 금융결제원, 금융보안연구원 등 외부 단체들과 공조를 강화해 보안을 강화해 나간다는 방침이다.
하나은행은 SMS 인증과 함께 투채널 인증 서비스를 제공한다. 투채널 인증은 스마트폰에서 스마트뱅킹 앱을 실행할 때 보안 웹을 설치, 자동으로 실행되는 보안 방법이다.
그러나 피싱피해를 막기 위해서는 고객 개개인의 주의가 최우선으로 필요하다. 은행권 관계자는 “아무리 시스템 보안을 강화해도 모든 사기 수법을 차단하기에는 한계가 있다”고 말했다.
이에 대해 금융감독원은 피해 예방을 위해서는 텔레뱅킹 이용자들은 정보 관리를 철저히 하고 발신 전화번호는 조작이 가능함을 인지하고 있어야 한다고 강조했다. 특히 금융회사 등의 정확한 홈페이지 주소를 확인하고 전자금융사기 예방서비스와 112센터 등을 적극 활용할 것을 당부했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지