이르면 오는 6월부터 고객이 온라인으로 개인대출을 받거나 예·적금 해지를 신청할 경우 은행으로부터 이 같은 내용의 본인인증 확인 전화를 받게 될 전망이다. 최근 인터넷뱅킹 피싱사이트가 기승을 부림에 따라 나온 조치다.
공인인증서 등록도 변경된다. 시중은행들은 그동안 온라인에서 개인 공인인증서를 발급 혹은 재발급 받으면 고객이 원하는 경우에만 휴대폰 문자메시지(SMS)를 통해 관련 내용을 통보했다. 하지만 앞으로는 고객이 원하지 않아도 모든 고객을 대상으로 SMS를 보내줄 계획이다.
보안프로그램인 침입탐지시스템도 가동된다. 은행들은 한국인터넷진흥원과 손잡고 인터넷뱅킹 피싱사이트가 개설되면 인터넷주소(URL)를 온라인에 퍼뜨리기 전에 미리 찾아낼 수 있도록 할 방침이다. 유사사이트로 인해 국민들이 피해를 입지 않도록 사전에 막겠다는 의도다.
◆인터넷 대출 중단… 피싱사이트와 전면전
국민·우리·신한·하나·농협 등 국내 5대 은행들은 이르면 오는 6월부터 이를 시행할 계획이다. 이를 위해 내달부터 홈페이지도 일부 개편될 것으로 보인다. 이처럼 개인정보 확인절차가 까다로워지는 만큼 고객들의 불편이 불가피해졌다.
은행권 관계자는 "개인정보 보호 확인절차는 각 은행마다 차이가 있을 수 있다"면서 "고객들의 불편을 최소화하고 혼란스럽지 않도록 최선의 노력을 다하겠다"고 말했다.
시중은행들이 이처럼 피싱사이트와 전면전에 나선 이유는 지난달부터 은행 유사사이트가 하나둘씩 생기고 있어서다. 이들의 피싱방법도 지능적이다. 실제로 포털사이트에는 피싱사이트로부터 연락을 받았다는 누리꾼들을 어렵지 않게 찾아볼 수 있다.
한 누리꾼은 "은행 사이트를 정말 정교하게 만들었다"며 "자칫 나이가 많은 어르신들이나 인터넷을 잘 모르는 분들은 당할 수도 있을 것 같다"고 불안감을 내비쳤다.
이에 따라 시중은행은 지난달부터 인터넷대출을 전면 또는 잠정 중단했다. 국민은행은 4월13일부터 인터넷과 스마트폰을 통한 신용대출을 중단한데 이어 같은달 16일부터는 보안강화조치가 마무리될 때까지 인터넷 예·적금 담보대출을 잠정 중단한 상태다. 또 인터넷·폰뱅킹을 통한 예금 해지를 엄격히 제한하는 방침도 내놓았다. 영업점 창구에서 가입한 계좌의 경우 온라인에서 중도해지를 못하도록 한 것이다.
하나은행과 기업은행도 인터넷뱅킹 예금담보대출 서비스를 중단했다.
이외에도 우리은행의 경우 5월2~3일 스마트폰과 인터넷을 통한 예금담보대출을 전면 중단한 바 있다. 그나마 지금은 일회용 비밀번호 발생기(OTP)를 통한 비대면 거래를 허용한 상태다. 일회용 비밀번호 발생기는 1분마다 새로운 비밀번호를 발생시키는 장치로 번호가 고정된 보안카드에 비해 보안성이 뛰어나다.
신한은행도 5월2일부터 일회용 비밀번호 발생기를 이용하지 않은 고객은 인터넷 신용대출상품인 '탑스클럽신용대출'을 이용하지 못하도록 조치했다. 또 예금담보대출은 그대로 취급하지만 5월4일부터 본인 명의의 휴대전화 문자메시지로 본인인증을 거쳐야 대출을 받을 수 있도록 했다.
◆자세히 보면 허술한 가짜사이트
'금융감독원 긴급공지. 포털사이트 정보 유츌로 인한 피해발생 확인요망. www.spoygov.com'
'[긴급공지]NH농협은행입니다. 개인정보 유출 방지를 위한 보안강화서비스 등록해 주세요. www.nonghp.com'
피싱사이트를 만든 사기범들이 무작위로 보낸 휴대전화 문자내용이다. 얼핏 보면 문자내용과 은행 주소가 헷갈릴만 하다. 하지만 실제로 금감원(www.fss.or.kr)과 농협 홈페이지(http://banking.nonghyup.com) 주소를 보면 확연히 다르다. 또한 휴대폰 SMS에 '포털사이트 정보 유츌' 등 황당한 오자를 그대로 보내는 등 부실한 모습을 보이기도 했다.
피싱사이트는 가입을 단순화한 것이 특징이다. 해당 홈페이지에 접속하면 '보안 등급 서비스', '안전 승급하신 뒤 이용하라'는 식의 팝업 메뉴창이 뜨는데 여기를 클릭하면 고객들에게 계좌번호, 비밀번호, 보안카드 일련보호, 보안카드의 모든 비밀번호(35세트)를 입력하도록 유도하고 있다. 이렇게 입력된 정보는 모두 미국이나 중국에 있는 서버로 전송된다. 자세히 보면 허술하기 짝이 없지만 간혹 실수로 정보를 넘기는 경우가 많아 주의가 요망된다.
은행권 관계자는 "피싱사이트를 자세히 살펴보면 실제 은행사이트와 크게 차이가 난다"면서 "보통 허술하거나 이상하다고 느끼면 주저하지 말고 사이트를 나가거나 차단하라"고 말했다. 이 관계자는 또 "피싱사이트와 진짜 은행사이트의 차이점을 잘 모르겠다면 주거래 은행사이트를 자주 열어보고 확인하는 것도 방법"이라며 "온라인에서 다양한 사기꾼들이 활개를 치는 만큼 고객들도 보안에 대비할 필요가 있다"고 조언했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>