이수인 금감원 IT감독국 선임조사역
최근 모 방송사의 개그 프로그램 중 보이스피싱을 소재로 한 코너가 인기리에 방송되고 있습니다. 이 코너의 인기 요인으로는 등장하는 개그맨들의 능청스런 연기와 말투를 들 수 있겠지만, 보이스피싱 사기 피해가 사회적인 이슈로 등장함에 따라 지속적으로 사람들의 관심을 끄는 것 같습니다.
보이스피싱은 피해자를 자동화기기(ATM)로 유인해 계좌이체 하도록 하는 초기 수법에서 진화해 이제는 사기범들이 입수한 계좌번호와 계좌비밀번호, 보안카드번호 등 고객 정보를 이용해 인터넷뱅킹을 통해 직접 이체하는 수법으로 발전했습니다. 이에 따라 사기 피해 규모도 크게 증가했습니다.
금융당국은 사기범이 피싱이나 파밍 등을 통해 고객 정보를 불법으로 획득한 후 공인인증서를 발급 받아 자금을 부당 이체하는 것을 막기 위해 ‘전자금융사기 예방서비스’ 제도를 도입했습니다.(피싱: 가짜 홈페이지로 접속을 유도하여 고객 정보를 빼가는 수법, 파밍: 진짜 사이트로 접속하더라도 가짜 홈페이지로 유도하여 고객 정보를 빼가는 수법)
‘전자금융사기 예방서비스’ 제도는 ①공인인증서 발급, 재발급, 타 금융회사 발급 공인인증서 등록 또는 ②인터넷뱅킹을 통해 1일 누적 300만원 이상의 이체를 할 때 기존의 보안카드 또는 OTP(1회용 비밀번호 생성기) 이외에 본인 확인 절차를 강화하는 것으로 2013년 9월26일부터 전면 시행됐습니다.
시행 이후에는 공인인증서 발급 같은 거래를 하고자 할 때 지정된 단말기(PC 등)를 이용하거나 미지정 단말기에서는 문자(SMS)나 자동응답전화(ARS) 등을 통해 추가인증을 거쳐야만 거래가 가능합니다.
금융회사에 등록된 핸드폰 등의 전화번호를 통해 본인확인이 이루어지게 되므로 금융회사 홈페이지나 영업점을 방문해 고객정보를 항상 최신상태로 유지하시기 바랍니다. 혹시 가족 등 본인 명의가 아닌 핸드폰을 사용하는 경우에는 금융회사에 따라서 반드시 영업점을 방문해야만 고객정보 변경이 가능한 경우도 있습니다.
‘전자금융사기 예방서비스’ 제도의 전면시행 전ㆍ후 1개월을 비교하면 전자금융사기 피해가 절반 이상 감소해 상당한 효과가 있는 것으로 나타나고 있습니다. ‘전자금융사기 예방서비스’가 여러분들의 재산 보호를 위해 필요한 조치라는 점을 충분히 인식하여 다소의 불편을 참아 주셨으면 좋겠습니다.
추가적으로 전자금융 서비스를 안전하게 이용하기 위해 꼭 지켜야 할 중요한 수칙 몇 가지를 말씀 드리겠습니다.
파밍이나 스미싱(SMS로 개인정보를 빼가거나 부당결제를 유도하는 수법) 등으로 인한 금전피해를 예방하기 위해서 인터넷을 이용할 때 출처가 불분명한 파일은 다운로드 받지 마시기 바랍니다. ‘무료 쿠폰’, ‘돌잔치 초대’, ‘도로교통법 위반’, ‘법원출두명령’ 등으로 전송된 SMS에 링크된 인터넷 주소(URL)도 무심코 클릭하지 마시기 바랍니다.
또 금융사가 보안카드 번호 전체를 입력하도록 요구하는 경우는 절대 없으므로 정보를 함부로 입력하지 않아야 합니다. 보안카드보다는 일회용비밀번호생성기(OTP) 같은 안전성이 높은 보안매체를 적극 이용하시기 바랍니다.
금융사별로 제공하고 있는 해외접속 차단서비스, 나만의 은행주소 등의 서비스에 가입하는 것도 좋은 방법입니다.