[아시아경제 김현정 기자] # 경기도에 거주하는 김모씨는 최근 '개인정보유출로 보안승급이 필요하다'는 내용의 문자메세지를 받았다. 적혀있는 사이트에 접속한 김씨는 인터넷 뱅킹과 공인인증서 재발급에 필요한 정보를 입력했다. 이후 김씨의 계좌에서는 이유없이 1200만원이 빠져나갔다. 그가 받았던 문자는 사기범이 보낸 것으로, 미리 만들어진 피싱 사이트에 김씨가 입력한 개인정보를 활용해 돈을 빼간 것이다.
개인 금융정보 불법취득을 통한 전자금융 사기가 빈발하고 있는 가운데, 금융당국이 인터넷뱅킹 등 전자거래를 위한 본인인증 절차를 강화한다. 강화 방안은 국내은행을 대상으로 오는 25일부터 시범시행 될 예정이다.
14일 금융위원회와 금융감독원은 '전자금융사기 예방서비스 시범시행' 방안을 발표, 향후 공인인증서 재발급 및 인터넷뱅킹을 통한 전자자금을 이체할 때 본인 확인절차를 강화하겠다고 밝혔다. 오는 25일 국내은행을 시작으로 시범시행에 돌입할 예정이며, 증권이나 저축은행 등 비은행권역은 내년 1분기 중 적용시킨다는 방침이다.
이제까지 개인이 공인인증서를 재발급받거나 자금이체를 하기 위해서는 보안카드 또는 일회용 패스워드(OTP)로 본인확인절차를 거치면 됐다. 그러나 사기범도 불법취득한 고객정보를 이용해 확인이 가능한 수준이어서 그간 예금인출 피해 등이 발생해왔다. 피해규모는 올해 1~5월 약 1310건, 금액기준으로는 210억원에 달한다.
그러나 앞으로는 본인확인 절차를 보다 까다롭게 해 이 같은 피해를 방지한다는 방침이다. 적용 대상은 공인인증서를 재발급받거나 타 기관에서 발급된 공인인증서를 등록하는 경우, 인터넷뱅킹을 통해 300만원 이상(1일 누적기준) 이체하는 경우다.
지정되지 않은 단말기에서 공인인증서 재발급을 받기 위해서는 ▲보안카드나 OTP·휴대폰문자인증(2가지 모두) ▲2개채널 인증(신청은 단말기, 승인은 유선전화 등 별도 채널 이용) ▲영업점 방문(1회용 비밀번호 인증) 등 세 가지 절차 가운데 한 가지를 수행해야 한다.
지정되지 않은 단말기에서 300만원 이상의 자금을 이체하려 한다면 ▲보안카드나 OTP·휴대폰문자인증(2가지 모두) ▲2개채널 인증(신청은 단말기, 승인은 유선전화 등 별도 채널 이용) 가운데 한 가지를 수행해야 한다.
이 같은 강화된 절차는 거래은행 인터넷 뱅킹 홈페이지에서 신청을 한 개인고객에 한해서만 적용된다. 은행과 비은행권역에 대한 시범시행을 마친 뒤, 내년 상반기 내에는 전체 금융권에서 시행된다.
금융당국 관계자는 "앞으로는 사기범이 고객정보를 획득해도 인터넷 뱅킹 접속에 필요한 공인인증서 재발급이 어려워지므로 피해 예방이 가능하다"면서 "300만원 이상 자금이체 추가확인 서비스를 신청하지 않은 고객의 경우도 휴대폰 문자 통지를 통해 이체사실을 인지할 수 있도록 할 것"이라고 설명했다.
김현정 기자 alphag@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>