전자금융사기 예방서비스 이달 26일 전면 시행 > 웰빙 TOP뉴스

(피해사례1) 경기도에 거주하는 김씨는 본인도 모르게 개인정보가 탈취되었고 범죄자는 이를 이용해 취약시간인 새벽에 인증서를 재발급 받아 김씨 명의로 3000만원을 대출받았다. A은행에서는 자금이체 즉시 문자메시지를 보냈지만 취약시간이어서 김씨는 당일 오전에서야 이를 확인했고 이미 범죄자는 대출금을 전액 인출한 상태였다.

(피해사례2) 경기도 군포시에 거주하는 정씨는 B은행의 인터넷뱅킹에 접속했으나 가짜 홈페이지로 접속이 됐고 “개인정보가 유출되었으니 보안승급을 하라”는 가짜 팝업창이 나타나 주민등록번호, 계좌번호, 계좌비밀번호, 보안카드번호 전체를 입력했다. 이후 사기범은 정씨 명의로 공인인증서를 재발급받아 인터넷뱅킹으로 정씨 계좌에서 5000만원을 탈취했다.

위 내용은 전자금융사기 예방서비스 미가입으로 인한 피해 사례 중 일부다.

정부는 금융위, 금감원, 경찰청 등 관계기관이 합동으로 마련한 보이스피싱 피해방지 종합대책의 일환으로 오는 26일부터 ‘전자금융사기 예방서비스’를 전면 시행한다고 밝혔다.

대상자는 은행, 증권, 저축은행, 신협, 우체국, 새마을금고, 농·수협 등에서 거래하는 모든 개인고객이다.

단, 카드사·보험사의 경우 공인인증서를 발급하지 않고, 고객과 사전에 약정된 계좌로만 자금이체거래(예 : 대출금, 보험금 등)를 하므로 적용대상에서 제외된다.

적용되는 서비스는 공인인증서 (재)발급 및 인터넷뱅킹을 통해 300만원 이상(1일 누적) 이체시 본인확인절차가 추가되는 것이다.

현재는 공인인증서+보안카드 또는 OTP가 필요했지만 앞으로는 공인인증서+보안카드 또는 OTP는 물론 휴대폰문자 또는 전화 확인이 추가된다.

단말기 지정이 가능해 지정된 단말기에서는 추가인증이 생략 가능하며, OTP 이용고객의 경우 300만원 이상 이체시 추가인증 생략이 가능하다.

금감위 등은 이번 예방서비스의 전면 시행으로 공인인증서 부정발급이 제한될 것으로 기대하고 있다.

즉, 사기범이 피싱·파밍 등으로 고객의 금융거래정보를 탈취하더라도 온라인거래를 위한 타인 명의의 공인인증서 발급이 불가하다.

무단이체 피해도 예방된다. 300만원 이상(1일 누적) 자금이체시 추가확인절차를 거치므로 사기범에 의한 무단이체 피해를 예방할 수 있다.

전자금융사기 예방서비스 이용방법은 다음과 같다.

우선 이용자가 대상 거래를 수행할 단말기를 미리 지정하는 경우 이용자는 휴대폰문자(SMS)인증, 전화(ARS)인증, 영업점 방문 중 한 가지를 택해 본인의 단말기를 거래이용 단말기로 지정(최대 5대)할 수 있다.

지정된 단말기에서는 ‘추가 인증절차 없이’ 기존 방법(공인인증서 + 보안카드 또는 OTP)대로 거래가 가능하다.

스마트단말의 경우 오는12월말까지 이 서비스가 제공될 예정이다.

이용자가 단말기를 미리 지정하지 않는 경우, 공인인증서 (재)발급 또는 타행 발급 공인인증서 등록시 상기 세 가지 방법 중 추가로 본인인증이 필요하다.

또, 인터넷뱅킹을 통해 300만원 이상 이체시에는 문자나 전화 인증으로 추가적인 본인인증이 필요하다.

추가인증을 원하지 않는 이용자의 경우 문자나 전화 인증의 방법을 거쳐 ‘SMS 사후통지 서비스’로도 이용 가능하다.김판용기자