법제도/정책

금융권, 보안성 높은 새로운 인증방식 도입 검토

이민형 기자
- ‘전자금융 사기 예방 서비스’외 추가 도입 검토 중

[디지털데일리 이민형기자] 파밍, 피싱 등 전자금융서비스 사용자를 노린 공격이 거세어짐에 따라 금융권에서 대응책 마련에 나섰다.

5일 보안업계에 따르면 우리은행, 신한은행 등 주요 은행들이 이달 26일부터 시행되는 전자금융사기 예방서비스 이외에 이상거래탐지(FDS), 입금 계좌 사전 등록, 거래연동형 일회용비밀번호생성기(OTP) 등의 보안대책 도입을 고민하고 있다.

전자금융사기 예방서비스는 금융회사에서 공인인증서를 재발급 받거나 인터넷뱅킹으로 하루 300만원(누적 기준) 이상 송금할 경우 추가로 본인 확인 절차를 밟도록 하는 서비스다.

지금까지는 보안카드나 일회용 비밀번호(OTP) 등으로 본인 여부를 확인했으나 26일부터는 사용자가 지정한 PC에서만 가능하다. 다른 PC로 이용할 경우엔 문자메시지나 ARS 등을 통해 추가로 확인 절차를 거쳐야한다.

하지만 주요 은행들은 해당 서비스만으로는 보안위협에 대응할 수 없다고 판단, 추가적인 대책을 마련하고 있다.

이정호 신한은행 정보보안실 차장은 “주요 은행들은 현재 카드사에서 운영중인 이상거래탐지시스템(FDS)을 구축할 계획을 가지고 있는 것으로 알고있다”며 “또 입금 계좌 사전 등록, 거래연동형 OTP 등 신종 사기 수법에 대응할 수 있는 방안을 다각도로 고민하고 있다”고 전했다.

FDS는 카드승인시 부정사용의심거래를 실시간으로 분석해 탐지하는 시스템이다. 이를 은행에 적용할 경우 부정이체, 이상거래 등을 탐지, 차단할 수 있다.

입금 계좌 사전 등록은 수취인 계좌를 미리 지정해 두고, 등록되지 않은 계좌로는 이체를 불가능하게 만드는 기능이다. 공격자들이 대포통장 등을 사용한다는 것에 착안한 방법이다. 수취인 계좌를 신규로 등록하기 위해서는 본인확인 등의 절차를 거쳐야 한다.

현재 사용중인 시간연동형 OTP 대신 거래연동형 OTP 도 거론되고 있다. 거래연동형 OTP는 거래 금액을 사전에 확인하도록 하고 그 외에 금액은 이체 등이 불가능하도록 만든다.

이 차장은 “신종 해킹 수법 대응을 위해 사용자의 실거래 정보와 연동해 사용할 수 있는 거래 연동형 OTP 도입도 고려하고 있다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널