(DIP통신) = 최근 금융사이트를 위, 변조 하는 피싱 사이트가 발견돼 문제가 되고 있다.
해커가 만든 위조(가짜)사이트는 금융회사의 사이트와 구분이 힘들기 때문에 개인사용자의 비밀번호 등과 같은 정보를 해커에게 유출시키게 되므로 금융사고의 위험성이 지적됐다.
이러한 문제는 최근 해커들이 조직적인 범죄활동을 위한 글로벌 네트워크를 형성하고 금전적 이익을 노리는 해킹에 집중하면서 ID·비밀번호·계좌정보 등 주요 개인정보를 빼가는 사이버 위협이 늘어났다.
해커는 피싱과 파밍 등 첨단 해킹과 사회공학적 사기 수법을 이용해 빼낸 정보를 조합한 후 전자거래의 취약점을 이용해 자금을 이체하거나 세탁하는 수단으로 이용되기도 한다.
피싱과 파밍과 같은 지능적으로 발전하는 사이버 위협이 증가하고 있는 가운데 국내 벤처기업들이 기존의 금융거래시스템에만 일방적으로 의존해 해커의 공격을 방어하는 보안방식에서 벗어나 이체거래의 당사자인 고객에게 사전에 전화로 송금할 내용을 알려주고 직접 승인하도록 하는 방식의 서비스를 제공해 주목된다.
현재 인터넷뱅킹의 방식에서 한 단계 과정을 더 거쳐야 하는 이 서비스는, 고객이 인터넷뱅킹으로 거래시 자신이 등록한 전화번호로 전화가 걸려오고 안내멘트 에 따라 인증을 해야 승인이 가능하다.
따라서, 인터넷뱅킹을 이용한 자금이체 여부를 사전에 전화로 알려주는 서비스의 경우 이체 거래의 최종 단계에서 고객이 잘못 입력한 거래나 피싱이나 해킹에 의한 불법적인 거래에 대해 사전 전화 확인을 통해 취소가 가능하기 때문에 기존의 단순 사후통보방식의 SMS서비스에 비해 인터넷뱅킹 거래의 안전성뿐 아니라 편의성까지 높일 수 있게 됐다.
이번 서비스를 이용할 경우 고객의 금융정보(계좌비밀번호, 보안카드, 공인인증서 암호, OTP번호 등)가 피싱이나 해킹에 의해 외부에 노출 되는 경우나, 소규모 사업장, 동호회 모임과 같이 인터넷뱅킹 이체거래를 확인해야 할 경우 본인이 직접 핸드폰 또는 전화기로 이체를 승인하지 않거나 거절하면 자금이 이체되지 않기 때문에 전자금융거래의 안전을 위한 마지막 최후의 지킴이 역할을 수행하여, 더욱 안전하게 인터넷뱅킹을 이용할 수 있다.
장화철 잉카인터넷 상무는 “기존의 보안카드, 공인인증서 암호, OTP 입력으로 거래가 이루어지는 편방향적 보안에서 전화 확인을 통해 고객이 직접 승인, 취소를 결정할 수 있는 양방향적 보안으로 안정성이 강화되어 OTP 적용만으로 해결키 어려운 사이버 공격에도 효과적으로 대응할 수 있는 강점이 부각되고 있어 상반기중 국민은행을 시작으로 전 금융권으로 빠르게 확산될 것”이라 전했다.
현재 이 서비스 이용방법은 가까운 국민은행 영업점에 본인이 직접 방문, 신청하면 가능하며 일반전화, 휴대전화를 포함해 최대 3개까지 전화번호를 등록할 수 있으며 이와 관련해 관련 솔루션 개발사인 잉카인터넷(www.nProtect.com)에서는 5월 13일까지 서비스에 가입하는 고객을 대상으로 황금10돈을 비롯한 푸짐한 경품을 제공하는 이벤트도 진행 중이다.
이승호 real@dipts.com