은행·보험 등 금융사, 전자금융거래 약관 일제히 변경
오는 26일부터 인터넷뱅킹 이용 시 본인 확인절차가 전면 강화된다.
최근 급증하는 보이스피싱, 피싱, 파밍 등의 전자금융사기로부터 금융 소비자를보호하려는 조치로 모든 금융사가 의무적으로 참여한다.
9일 금융감독원에 따르면 지난해 9월부터 일부 은행을 중심으로 시범적으로 벌여온 전자금융사기 예방서비스가 26일 은행, 보험사, 증권사, 저축은행, 신용협동조합 등 공인인증서를 발급해 주거나 전자자금 이체 서비스를 하는 모든 금융사로 확대된다.
전자금융사기 예방서비스는 공인인증서 재발급 또는 1일 300만원 이상 인터넷뱅킹을 통한 자금 이체 시 본인 확인 절차를 강화해 전자금융사기를 막는 제도다.
현재는 공인인증서 재발급 및 자금 이체 시 보안카드는 또는 일회용 비밀번호(OPT)로 본인 여부를 확인하고 있다. 그러나 26일부터는 이들 수단 외에 지정된 단말기를 이용하거나 미지정 단말기에서는 휴대전화 문자메시지, 휴대전화 또는 집 전화로 자동응답(ARS) 확인전화로 본인 확인을 해야 인증을 받을 수 있게 된다.
이에 따라 인터넷뱅킹 등을 이용하는 고객은 집 전화 또는 휴대전화 번호가 변경됐을 경우 이달 26일 전에 은행에 알려 수정하는 게 필요하다. 해외 이용 고객은현지에서 이용 중인 전화번호를 등록하면 된다. 금융사 영업점을 방문해 인증 번호를 받아도 된다.
금감원 관계자는 "26일부터 전자금융사기 예방서비스가 의무화되면 피싱 등으로금융거래 정보가 유출되더라도 본인이 아닌 제3자의 공인인증서 재발급이 제한되고인터넷뱅킹으로 하루 300만원 이상 이체 시 추가 인증 절차를 통해 사기로 인한 부정 이체를 막을 수 있게 됐다"고 말했다.
이처럼 본인 확인 절차가 대폭 강화되는 것은 신·변종 전자금융사기가 성행하고 있기 때문이다. 금융위원회와 금감원, 경찰청 등은 지난달 29일 합동 경보까지발령했다.
이용자 PC를 악성코드에 감염시켜 정상적인 인터넷뱅킹 사이트에 접속해도 가짜사이트로 유도돼 해커가 비밀번호 등 금융거래 정보를 빼앗은 뒤 자금을 이체하는수법이 일반적이다. 정상 인터넷 사이트에 가짜 팝업창을 띄워 이체에 필요한 보안카드 비밀번호를 탈취하는 경우도 많다.
사기범이 휴대전화 문자메시지를 통해 이용자 모르게 악성 앱을 설치해 휴대전화 소액 결제 관련 정보를 빼낸 뒤 게임사이트에서 아이템 구매 등으로 피해를 일으키기도 한다. 최근에는 돌 잔치 문자메시지를 보내 고객 정보를 빼내는 수범까지 등장했다.
금융권의 움직임도 분주하다.
KB국민은행은 전자금융사기 예방서비스 전면 도입을 앞두고 지난 6일부터 본인확인 절차를 강화했다.
공인인증서 재발급 또는 타행 인증서 등록할 경우, 은행에 등록된 고객의 전화로 ARS 수신 후 안내에 따라 승인 여부를 결정하도록 했다. 동일한 보안카드 암호를2회 입력하면 이체 인증액을 낮추기로 했다. 1일 누적 100만원 이상 이체가 가능했던 것이 30만원 이상 이체로 하향된다.
국민은행을 포함해 신한은행, 우리은행, 하나은행, 외환은행, 농협은행 등 시중은행은 최근 전자금융거래 기본 약관을 전자금융사기 예방서비스를 적용할 수 있도록 개정했다.
인터넷뱅킹 이용자가 공인인증서를 사용해 계좌 이체를 하는 경우 단말기 또는추가 인증을 이용해야 하며, 고객이 지정하지 않은 단말기로 전자금융거래를 할 경우 휴대전화 문자메시지 또는 전화 ARS 등으로 본인 인증을 하도록 약관을 바꿨다.
우리은행은 자금이체 문자서비스 인증 및 뱅킹 PC 지정 서비스도 일부 개정했다.
인터넷 또는 스마트뱅킹을 통해 1일 누적 300만원 이상 자금 이체시 휴대전화 문자메시지, 전화 승인, 해외 출국 사실 인증 등을 통해 본인 확인을 하도록 강제했다.
자금 이체 인증 횟수도 1회로 한정했다.
신한은행은 오는 19일부터 신한온라인서비스 약관을 바꿔 PDA뱅킹 서비스를 중단하기로 했다. 해킹 사고가 잇따르자 모바일 뱅킹 보안 강화를 위한 조치다.
삼성생명[032830]도 전자금융사기 예방서비스 관련해 약관 개정을 내달 4일까지마칠 예정이다.
president21@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>