KB국민은행이 안전한 전자금융거래를 위한 신개념의 인터넷뱅킹 보안 서비스를 잇달아 적용해 눈길을 끌고 있다.

국민은행(행장 강정원)은 최근 인터넷뱅킹 과정에서 계좌번호와 비밀번호 유출을 방지할 수 있는 새로운 정보입력시스템을 구현한 데 이어, 13일 홈페이지(www.kbstar.com)를 전면 개편하면서 ‘피싱방지 개인화 이미지’ 서비스를 시작했다.

국민은행이 채택한 새로운 계좌번호·비밀번호 보호 솔루션은 잉카인터넷이 지난해 개발한 전자금융거래 보안 신제품인 ‘P프로텍트’와 ‘A프로텍트’로, 인터넷뱅킹 과정에서 고객이 직접 키보드에 계좌번호나 비밀번호 숫자를 입력하는 방식을 화상키보드나 마우스를 이용해 문자열을 누르고 이를 암호화하는 새로운 방식이다.

이번에 오픈한 ‘피싱방지 개인화 이미지’ 서비스도 인터넷뱅킹사이트에 접속할 때 고객이 직접 선택한 이미지나 이미지 색상, 직접 입력한 개인인식 정보를 조합해 본인만이 알 수 있는 개인화 이미지 정보를 보여줌으로써 국민은행 사이트와 가짜 피싱사이트를 구별할 수 있는 새로운 방법이다.

국민은행이 처음 적용한 개인화 이미지 서비스는 해외에서는 ‘사이트키’라는 명칭으로 시티은행 등 여러 곳에 이미 적용돼 있다. 그동안 신한은행, 우리은행, 농협 등 은행들이 제공해온 피싱방지 서비스는 고객의 PC에 직접 설치하는 클라이언트 프로그램을 설치해 이용하는 방식이 주류를 이뤘다.

‘피싱방지 개인화 이미지’ 서비스를 이용하는 고객은 인터넷뱅킹에 접속했을 때 자신이 선택한 개인화 이미지 정보가 표시된 경우에 실제 국민은행 인터넷뱅킹 사이트임을 신뢰할 수 있어 피싱에 의한 개인정보유출 사고를 방지할 수 있으며, 안전하게 전자거래 서비스를 이용할 수 있다. 

국민은행은 이 서비스를 잉카인터넷의 ‘엔프로텍트 사이트키’를 기반으로 개발한 것으로, 온라인 피싱 사고로부터 인터넷뱅킹 고객을 보호하기 위해 지난해 상반기부터 준비해 왔다.

현재 국민은행은 이 서비스를 원하는 고객에 한해 제공하고 있으며, 고객 평가를 거쳐 향후 전체 고객에 강제 적용하는 방안을 검토할 예정이다.

뿐만 아니라 인터넷뱅킹 보안 수준 향상을 위해 이체거래 등을 양방향으로 확인할 수 있는 ‘사전 전화승인서비스’를 추가하는 방안도 검토하고 있다.

이 사전 전화승인서비스는 인터넷뱅킹 이용자가 계좌이체 단계에서 직접 전화를 이용해 ARS 승인 후 실행토록 하는 방식으로, 현재 국내에는 잉카인터넷과 싱크에이티가 공동 개발한 ‘싱크콜’이 출시돼 있다.

이 서비스는 이체가 발생하기 전에 승인을 요청하기 때문에 거래 부인을 방지할 수 있으며 데이터 조작이나 불법이체나 피싱도 차단할 수 있는 것으로 알려지고 있다.

국민은행 관계자는 “인터넷뱅킹 고객 정보보호를 위해 인터넷상에서 계좌번호나 비밀번호 등 개인정보를 직접 입력하지 않는 새로운 보안 방식을 채택하고 있다”고 설명하고, “이들 서비스는 고객의 정보보호 인식 제고와 홍보 효과도 있을 것”이라고 말했다.

<이유지 기자> yjlee@ddaily.co.kr