금감원, 안전한 전자금융거래방법 발표

금융감독원은 20일 최근 금전 취득을 목적으로 하는 피싱((Phishing)·해킹(Hacking)·파밍(Pharming) 등의 사고가 급증하고 있어 금융거래 고객들의 피해가 발생되지 않도록 안전한 전자금융 거래 방법을 발표했다.

피싱은 은행이나 쇼핑몰, 온라인게임 등 유명 기관을 사칭해 가짜 홈페이지 주소가 들어있는 이메일을 보내고 가짜 홈페이지에 개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 금융사기 수법이며, 파밍은 해커가 PC의 호스트파일(인터넷 주소를 알려주는 파일)을 조작해 고객은 진짜 금융회사 사이트에 접속하려고 해도 가짜 사이트로 접속을 유도해 개인 정보를 훔치는 신종 사기 수법이다.

이러한 금융사고는 국내 뿐만 아니라 해외에서도 자주 발생하고 있다.

지난 1월 개인 PC를 해킹해 5000여명의 공인인증서를 절취하고 국내 은행 인터넷뱅킹 사이트를 모방한 가짜사이트를 만들어 30여명의 주민등록번호, 계좌비밀번호, 보안카드 비밀번호 등을 절취하는 사고 발생했으며, 2월에는 인터넷 전자메일함에 보관된 공인인증서를 절취해 모 은행 고객의 계좌에서 무단으로 5000여만원을 불법 이체하는 사고 발생했다.

또 지난 1월 스웨덴 노르디아(Nordea)은행의 고객들(250여명)이 약 15개월 동안 해킹에 의해 약 800만크로나(약 10억6000만원)를 강탈당했으며, 2월에는 호주 일간지 ‘오스트레일리안’의 전자메일을 도용해 가짜 기사를 전자메일로 송부해 전자메일을 읽은 사용자의 PC에 해킹툴을 설치한 후 이용자가 금융회사 사이트를 방문하면 가짜 금융회사 사이트에 접속시키고 ID와 비밀번호 등을 절취하는 금융사고가 발생했다.

이우철 금감원 부원장은 “전자금융 이용이 증가하면서 이를 해킹하는 신종 금융사기 수법도 급증하고 있다”며 “금융소비자가 조금만 조심하면 전자금융을 안전하게 이용할 수 있다”고 말했다.

안전한 전자금융을 위해서는 무엇보다 비밀번호의 철저한 관리가 필요하다. 인터넷사이트(네이버, 다음 등) 회원 가입 시 설정한 로그인 비밀번호와 공인인증서, 계좌․카드 비밀번호는 서로 다르게 설정하는 것이 안전하며 금융회사 직원 등 누구에게도 비밀번호를 알려줘서는 안된다.

은행 인터넷뱅킹 사이트를 모방한 피싱 공격에 속지 않기 위해서는 잔액을 먼저 조회해 최근 잔액을 확인하는 것이 필요하다. 가짜 은행 사이트는 잔액 조회가 되지 않는다.

공인인증서는 USB 등 이동식 저장장치에 보관하는 것이 좋다. 공인인증서는 인터넷뱅킹에서 신원확인 및 거래사실 증명 등을 위해 사용되는 전자 인감으로 공인인증서를 해킹위험에서 예방하고 보다 안전하게 이용하기 위해서는 USB, CD 등과 같은 이동식 저장장치에 저장하는 것이 필요하다.

이 부원장은 “전자우편 보관함과 같이 공동으로 사용하는 포탈사이트, 웹하드 등에는 공인인증서를 절대 보관해서는 안된다”고 강조했다.

PC의 보안프로그램에 자동 보안업데이트를 설정하는 것도 안전한 전자금융 거래를 위한 방법이다. 자동 업데이트기능을 한번만 설정하시면 최신 보안프로그램의 패치를 자동으로 업데이트해 주기 때문에 편리하고 안전하게 인터넷을 이용하실 수 있다.

휴대폰 문자서비스(SMS)를 적극 이용할 필요도 있다. 전자금융을 이용한 계좌 이체내역, 신용카드 사용내역 등 전자금융거래 이용내역을 실시간으로 알려주는 휴대폰 문자서비스(SMS)를 이용하면 타인이 무단으로 전자금융거래를 이용했을 경우 곧바로 이를 인지해 금융회사에 신고하면 피해를 예방할 수 있다.

인터넷사이트에 신용에 관계없이 즉시 대출을 해준다는 등 상식수준 이상의 조건을 제시하는 광고 또는 선수금 입금을 요구하는 경우에는 사기일 가능성이 높으므로 금융회사의 콜센터 등에 직접 연락해 확인해야 한다.

금감원은 특히 전화, CD/ATM, 인터넷을 이용한 환급사기를 주의해야 한다고 강조했다. 경찰, 검찰, 국세청, 금융감독원, 국민건강보험공단 등을 사칭해 전화로 세금, 법칙금, 보험료 등을 환급해준다며 계좌번호 또는 CD/ATM 조작을 요구하는 것은 사기이므로 주의가 요구 된다.

이 부원장은 “전자금융 이용자들은 금융회사 사이트와 유사한 사이트, 한 화면에서 각종 비밀번호의 입력을 요구하는 인터넷사이트를 발견할 경우에는 즉시 관련기관에 신고해 달라”고 당부하고 “이를 통해 더 큰 피해를 방지할 수 있으며, 대책도 빠르게 마련할 수 있다”고 말했다.

신고는 금감원(☎1332, http://minwon.fss..or.kr), 한국정보보호진흥원(☎118, www.krcert.or.kr), 경찰청(☎02-3939-112, http://ctrc.go.kr) 등에 하면 된다.