금융권의 온라인 보안이 문제가 되자 보안 부분도 오프라인을 겸하고, 사용자와 시스템의 양쪽의 커뮤니케이션에 의하여 진행되는 것 같다.
사실 처음 인터넷 뱅킹은 완벽한 온라인 서비스 였다. 누구나 그 편리함으로 은행에 가지 않아도 되었고, 수수료도 아낄 수 있었다.
하지만 이런 편리함으로 인하여 사용자가 늘어나고 이용률이 늘어나면서 문제가 조금씩 나타나기 시작했다, 보안카드의 유출, 피싱, 파밍 등의 문제가 나타나기 시작했으며, 특히 피싱의 문제는 심각할 정도 였다.
문제가 이렇게 되자 오프라인과 연동이되는 부분이 생기기 시작한듯 하다.
최종 승인시 전화로 전화로 알려준다면 어느 정도 금융사고를 미연에 방지 할 수 있을 듯하다.
이 서비스를 이용하기 위해서는 은행에 직접 가서 신청을 해야하는 번거움은 있지만, 금융 사고가 걱정이 된다면, 해두는 것도 나쁘지는 않을 듯하다.
하지만, 금융사고의 대부분의 피해자는 온라인에 대하여 능숙한 사람들이라기 보다는 그렇지 못한 사람들이 많다. 이러한 시스템을 이해하고 사용하는 사람들도 있겠지만, 보안상 좋다고 하니 신청을 해두고 서비스를 제대로 활용하지 못해서 이체를 못하는 문제도 발생의 소지가 있다.
그리고 은행에 와서 신청을 해야 하다 보니 이러한 전화 서비스가 있다는 것을 알지 못하여 계속해서 사고를 당하는 수도 있을 듯 하다. 이런 부분을 먼저 처리가 되어야 하지 않을까 싶다.
가능하다면 오프라인에서 신청하는 것이 아니라, 모두 일괄적인 적용과 홍보로 누구나 이 서비스에 대한 혜택을 받을 수 있도록 하는것이 옵션이 아니라 고객의 편의를 위해서 자동적으로 처리 되도록 한다면 좀더 신뢰가 가지 않을 가 싶다.
항상 보안과 편리는 상극이다. 이로 인해서 전화를 받지 못하거나, SMS 수신을 확인 하지 못하여 돈을 이체하지 못하는 경우도 분명 발생할 것이다.
이런 부분에 대한 해결 방안도 마련이 되어야 할 것이다.
선결 과제가 많지만 그래도 보안을 한단계 올린다는 데에는 한 몫을 단단히 할 듯 하다.
온라인의 편리함만을 강조하기에는 그리고 은행의 보안만을 믿을 수 없는 실정이기 때문이다. 보안은 스스로 편리함을 버리고 지키며, 보안에 대한 의식을 가지는 것이 가장 중요한 문제일것이다.
관련기사
국민은행 사전 전화 승인 서비스로 안전한 뱅킹 서비스 제공
피싱ㆍ파밍ㆍ인터넷쇼핑 사기 사고 크게 줄어들 전망
최근 금융사이트를 위ㆍ변조 하는 피싱 사이트가 발견되어 문제시 되었던 적이 있다. 해커가 만든 위조(가짜)사이트는 금융회사의 사이트와 구분이 힘들기 때문에 개인사용자의 비밀번호 등과 같은 정보를 해커에게 유출시키게 되므로, 금융사고의 위험성이 지적되어 왔다.
이러한 문제는 최근 해커들이 조직적인 범죄활동을 위한 글로벌 네트워크를 형성하고 금전적 이익을 노리는 해킹에 집중하면서 IDㆍ비밀번호ㆍ계좌정보 등 주요 개인정보를 빼가는 사이버 위협이 늘어났다. 해커는 피싱과 파밍 등 첨단 해킹과 사회공학적 사기 수법을 이용해 빼낸 정보를 조합한 후 전자거래의 취약점을 이용해 자금을 이체하거나 세탁하는 수단으로 이용되기도 한다.
피싱과 파밍과 같은 지능적으로 발전하는 사이버 위협이 증가하고 있는 가운데 국내 벤처기업들이 기존의 금융거래시스템에만 일방적으로 의존해 해커의 공격을 방어하는 보안방식에서 벗어나 이체거래의 당사자인 고객에게 사전에 전화로 송금할 내용을 알려주고 직접 승인하도록 하는 방식의 서비스를 제공해 주목된다.
현재 인터넷뱅킹의 방식에서 한 단계 과정을 더 거쳐야 하는 이 서비스는, 고객이 인터넷뱅킹으로 거래시 자신이 등록한 전화번호로 전화가 걸려오고 안내멘트 에 따라 인증을 해야 승인이 가능하다.
따라서, 인터넷뱅킹을 이용한 자금이체 여부를 사전에 전화로 알려주는 서비스의 경우 이체 거래의 최종 단계에서 고객이 잘못 입력한 거래나 피싱이나 해킹에 의한 불법적인 거래에 대해 사전 전화 확인을 통해 취소가 가능하기 때문에 기존의 단순 사후통보방식의 SMS서비스에 비해 인터넷뱅킹 거래의 안전성뿐 아니라 편의성까지 높일 수 있게 됐다.
이번 서비스를 이용할 경우 고객의 금융정보(계좌비밀번호, 보안카드, 공인인증서 암호, OTP번호 등)가 피싱이나 해킹에 의해 외부에 노출 되는 경우나, 소규모 사업장, 동호회 모임과 같이 인터넷뱅킹 이체거래를 확인해야 할 경우 본인이 직접 핸드폰 또는 전화기로 이체를 승인하지 않거나 거절하면 자금이 이체되지 않기 때문에 전자금융거래의 안전을 위한 마지막 최후의 지킴이 역할을 수행하여, 더욱 안전하게 인터넷뱅킹을 이용할 수 있다.
잉카인터넷 장화철 상무는 “기존의 보안카드, 공인인증서 암호, OTP 입력으로 거래가 이루어지는 편방향적 보안에서 전화 확인을 통해 고객이 직접 승인, 취소를 결정할 수 있는 양방향적 보안으로 안정성이 강화되어 OTP 적용만으로 해결키 어려운 사이버 공격에도 효과적으로 대응할 수 있는 강점이 부각되고 있어 상반기중 국민은행을 시작으로 전 금융권으로 빠르게 확산될 것”이라고 전망했다.
현재 이 서비스 이용방법은 가까운 국민은행 영업점에 본인이 직접 방문, 신청하면 가능하며 일반전화, 휴대전화를 포함해 최대 3개까지 전화번호를 등록할 수 있으며, 이와 관련해 관련 솔루션 개발사인 잉카인터넷(www.nProtect.com)에서는 오는 5월 13일까지 서비스에 가입하는 고객을 대상으로 황금10돈을 비롯한 푸짐한 경품을 제공하는 이벤트도 진행 중이다.
[길민권 기자(reporter21@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
