금감원, ′사이버 범죄′와 전쟁선포

금감원, '사이버 범죄'와 전쟁선포: 토요경제 / 기사승인 : 2007-04-23 00:00:00

회사원인 김모씨는 자신도 모르는 사람이 본인의 인터넷뱅킹 계좌를 도용하는 바람에 2000여만원을 잃어버렸다. 경찰조사 결과 김씨가 공인인증서를 포털사이트의 이메일에 저장 해놓은 것이 화근이었다.

범인은 김씨의 이메일을 해킹해 공인인증서를 빼낸 뒤 이를 이용해 게임머니(게임에서 돈처럼 쓰는 아이템)와 온라인 쇼핑몰 상품권을 구입한 것으로 드러났다.

금융감독당국에 따르면 김씨처럼 공인인증서 해킹으로 피해를 본 사람은 4~5명에 이른다. 게다가 이달 초에는 씨티은행 인터넷뱅킹 시스템이 해킹돼 20명의 신용카드가 온라인에서 무단 결제되는 사고가 발생해 경찰청이 수사 중이다.

이처럼 인터넷뱅킹 해킹을 통한 금융사기가 기승을 부리자 금융감독원은 '안전한 전자금융거래 7계명'을 발표했다.

우선 금융회사 등의 인터넷 사이트에 회원으로 가입할 때는 로그인 비밀번호와 공인인증서 비밀번호, 계좌·카드 비밀번호를 똑같이 설정해선 안 된다. 금융회사 직원을 포함해 누구에게도 비밀번호를 알려줘서도 안 된다는 게 금융감독원 측의 설명이다.

게다가 가짜 은행사이트는 잔액 조회가 되지 않기 때문에 은행 사이트에 들어갈 때마다 조금만 시간을 들여 예금 잔액을 확인할 필요가 있다.

또 해킹당하지 않으려면 유에스비(USB)나 CD 등 이동식 저장장치에 보관해야 한다. 개인용 컴퓨터나 전자우편함을 공동으로 쓰는 포털사이트나 웹 하드 등에 보관하면 해킹당할 위험이 있다.

점점 진화·발전하는 해킹 공격을 막으려면 개인용 컴퓨터의 보안 프로그램을 자주 업데이트해야 한다. 자동 업데이트 기능을 설정해두면 안전하고 편리하게 인터넷을 이용할 수 있다.

전자금융을 이용한 계좌 이체금액이나 신용카드 사용액 등 거래 내역을 실시간으로 알려주는 휴대전화 문자 서비스(SMS)를 이용하면 다른 사람의 무단 거래 사실을 확인할 수 있다. 무단 거래 사실을 확인하자마자 곧바로 금융회사에 신고하면 피해를 최소화할 수 있다.

아울러 신용은 따지지 않고 대출해준다는 등 상식 밖의 조건을 내건 인터넷 사이트 광고나, 대출 때 선수금 입금을 요구하는 사이트의 경우 사기일 가능성이 높다. 이럴 땐 금융회사 콜 센터에 직접 연락해 확인해야 피해를 막을 수 있다.

이밖에 경찰, 검찰, 국세청, 금융감독원, 국민건강보험공단 등을 사칭해 전화를 걸어 세금, 범칙금, 보험료 등을 환급해 준다며 자동화기기(CD/ATM)를 조작하도록 하는 것은 돈을 빼내기 위한 사기이므로 주의해야 한다.

금융사기 사이트를 발견할 경우 금감원(1332, minwon.fss.or.kr)이나 한국정보보호진흥원(118, krcert.or.kr), 경찰청(02-3939-112, ctrc.go.kr)에 신고하면 피해 확산을 막을 수 있다.

금감원 관계자는 "공인인증서를 포털의 이메일에 저장해 놓으면 어디에서도 쉽게 인터넷뱅킹을 할 수 있어 편리하지만 해킹당할 수 있다는 점을 명심해야 한다"고 당부했다.

그는 "인터넷뱅킹에서 본인 도장과도 같은 역할을 하는 공인인증서는 원칙적으로 PC의 하드디스크나 USB 등 개인이 직접 관리할 수 있는 장치에 보관해야 한다"고 강조했다.

전자금융거래 감독 강화

올해부터 전자금융거래법이 새로 시행되면서 전자금융거래와 관련된 안전성 기준이 강화된다.

금융감독위원회와 금융감독원은 이 같은 개정법의 시행을 알리기 위해 전자금융감독규정의 세부내용을 공개했다.

개정 시행법 안에 따르면 전자금융거래의 안전성 제고를 위해 30만원 미만의 소액거래나 기술적으로 공인인증서 적용이 곤란한 경우를 제외하곤 원칙적으로 모든 전자 금융 거래 시 공인인증서를 사용해야 한다. 또 전자자금 이체 시에는 보안카드 등의 일회용 비밀번호 사용을 의무화했다.

전산장비의 안전을 위해서는 모든 금융회사와 전자금융업자들에게 전산장비의 이중화와 예비 장치 확보, 재해복구센터 구축운용을 의무화했다. 거래방식별로 전자자금의 이체한도도 설정돼 전자화폐의 경우 무기명식은 5만원, 기명식은 50만원으로 한도가 정해졌다.

박대동 금감위 감독정책1국장은 "이번 개정안의 시행으로 전자금융서비스와 관련된 보다 체계적인 감독이 가능할 것"이라며 "앞으로 예상되는 전자금융활성화에도 기여할 것으로 기대한다"고 밝혔다.

인터넷뱅킹 새 보안카드 공급

오는 5월부터 인터넷 뱅킹의 새로운 보안카드인 1회용 비밀번호생성기(OTP)를 단돈 2000원 수준에서 구입할 수 있게 돼 OTP 보급이 대중화 될 것으로 보인다.

금융감독위원회는 금융보안연구원 산하에 OTP통합인증 센터를 오는 5월 구축해 운영할 계획이라고 밝혔다. OTP 보급이 대중화되면 전자거래수단의 보안성 정도를 감안해 보안등급을 구분하고, 보안등급별로 ‘1회’ 및 ‘1일’ 거래할 수 있는 최고 금액을 차등 화하는 '보안수준별 거래 한도 제'도 본 궤도에 오를 것으로 보인다.

금융감독원은 개인 인터넷뱅킹의 경우 내년 상반기부터 거래금액에 따른 보안등급을 ▲1일 1회 1억원 이상 또는 1일 총 5억원 이상 개인 거래자를 1등급 ▲1일 1회 5000만원 이상 또는 1일 총 2억5000만원 이상 거래자를 2등급 ▲1일 1회 3000만원 이상 또는 1일 총 5000만원 이상 거래자를 3등급 등으로 나눈다.

이런 보안등급 구분에 따라 ▲1등급 거래자는 OTP발생기 및 하드웨어보안모듈(HSM) 방식 공인인증서와 보안카드 사용이 ▲2등급의 경우 보안카드와 휴대폰 SMS(거래내역통보) 사용이 ▲3등급의 경우 보안카드 사용이 각각 의무화된다.