◎「해커 침입」등 사기수법 대형화/작년 이용금액 백18조“급신장”/「공개 네트워크」상 정보유출 우려/비밀번호 등 관리방법 개선에 초점폰뱅킹이나 PC뱅킹 이용은 한햇동안 2배 이상 늘어나는 등 급신장세를 보이고 있고 이에 대한 사기수법도 보다 지능화, 대형화되고 있다. 그러나 이에 대한 보안대책은 지금까지 이렇다할 개선을 보이지 않았던 것이 사실이다. 은감원이 이번에 종합대책을 마련한 것도 바로 이 때문이다.
PC뱅킹과 폰뱅킹의 개요 및 현황, 사기사건의 유형, 그리고 이에 대한 은감원의 대책 등을 알아본다.
◆PC 및 폰뱅킹의 개요와 현황=PC 및 폰뱅킹의 기본원리는 통신망(전화선)을 이용, 은행창구에 가지 않고도 은행업무를 보는 것이다. 폰뱅킹은 고객이 자동응답 서비스(ARS)를 이용, 전화기를 통해 비밀번호와 계좌번호 등을 입력해 계좌이체나 자동조회 등의 은행업무를 처리하거나 직접 창구직원과의 통화로 은행업무를 볼 수 있는 서비스다. PC뱅킹도 전화선을 이용한다는 면에서는 폰뱅킹과 같지만 PC를 통해 은행업무를 본다는 면에서 다르다. 개인용 컴퓨터를 가진 고객의 경우 하이텔이나 천리안 등 PC통신망을 통해 은행업무를 보는 홈뱅킹 서비스를 제공받을 수 있고 기업은 은행과의 전용회선을 통해 은행업무를 보는 펌뱅킹서비스를 이용할 수 있다.
지난 8월말 현재 이같은 서비스를 제공하는 은행은 특수은행을 포함한 30개 은행중 폰뱅킹의 경우 평화은행을 제외한 모든 시중은행, 지방은행중 대구,부산,광주,경기은행, 그리고 특수은행 중에서는 기업,주택은행,농협이 실시하고 있다. PC뱅킹은 25개 일반은행과 5개 특수은행중 평화,제주,충북은행을 제외한 27개 은행이 실시중이다.
지난해 이들 두 서비스 이용실적은 모두 1천1백20만건, 1백18조4천5백80억원에 달했고 올들어 지난 8월까지 이용실적은 건수의 경우 지난해 1년동안 이용건수의 2배를 넘는 2천8백20만건, 이용금액도 지난해 한해동안의 3배를 넘는 3백61조9천8백90억원에 달하는등 급증세를 보이고 있다.
◆사기사건의 유형=지금까지 발생한 사기사건은 대부분 고객의 부주의로 주변인물이 비밀번호를 입수하는 방식이었다.
그러나 최근에는 컴퓨터 해커가 금융기관과 접속된 외부 통신전문업체(VAN)에 침입, 동시스템을 경유하는 금융거래 관련정보를 분석해 비밀번호를 입수하고 이를 도용하는 등 그 사기수법이 고도화되는 경향을 보이고 있다.
은감원이 밝힌 사기범의 비밀번호 입수방법은 특정고객 정보의 경우 고객의 과실이나 소지품 분실, 전화 도청, 고객주변 정보를 조합한 추측, 고객이 버린 현금지급기 명세표나 예금청구서, 그리고 금융기관 내부직원의 정보유출 등에 의한 것으로 밝혀졌다. 전화 도청의 경우 고객이 ARS를 이용하면서 전화기 숫자판을 누를 때 발생하는 전자음을 도청, 분석해 비밀번호를 알아내는 방식으로 최근 한은에 대한 국정감사에서도 국회의원이 직접 시연해 보인바 있다. 불특정 다수의 고객정보를 입수하는 방식은 금융기관 또는 이와 연결된 VAN업체의 컴퓨터에 대한 해킹, 인터넷 등 공개형 네트워크상에 흘러다니는 정보분석 등을 통해 입수하게 된다.
◆은감원의 대책=은감원의 종합보안대책은 근본적으로 금융기관이 보강해야 할 보안조치들을 언급하고 있다. 세가지로 대별되는 대책은 주로 폰뱅킹이나 PC뱅킹을 이용하는 사람이 본인 자신인지를 확인하는 방법과 비밀번호를 관리하는 방법, 그리고 VAN업체에 대한 관리방법을 개선 혹은 강화하는데 초점이 맞춰져 있다.
그러나 금융기관들이 실제로 이들 대책을 시행하기에는 적잖은 어려움이 따를 것으로 보인다. 은행이 고객에 폰뱅킹이나 PC뱅킹을 권하는 가장 큰 이유중의 하나는 이같은 서비스의 제공으로 업무부담을 크게 줄일 수 있기 때문이다.
그러나 은감원의 종합보안대책을 그대로 따르자면 이들 서비스의 거래시마다 파생되는 업무부담이 엄청나게 커지고 기술적, 금전적으로도 상당한 투자를 요하는 경우가 많아 이번 종합보안대책이 어느정도 현실성 있는지에 대해서는 의문의 여지가 많다는 지적이다.<김상석>
