[경제신문스크랩/IT,금융] 신한은행 , 41억 '그놈 목소리' 피해 막았다

지니·2021년 3월 22일
0

경제신문스크랩-IT

목록 보기
12/51

헤드라인

금융사기, 안티피싱 플랫폼

신한은행 , 41억 '그놈 목소리' 피해 막았다



본문

기사 링크

50대 A씨는 서울중앙지검 수사관이라는 보이스피싱 전화를 받고 범죄자에게 4000만원을 건네기로 했다. 신한은행 모니터링 담당자는 피해 징후를 포착하고 A씨에게 수차례 경고 문자메시지를 보냈다. 다행히 이체 직전에 A씨와 전화 연결에 성공해 이체를 막았고, 스마트폰 초기화와 비밀번호 변경 등의 후속 조치를 했다.

21일 신한은행에 따르면 지난 2월 중순 스마트폰 앱 신한 쏠(SOL)에 안티(anti) 피싱 모니터링 플랫폼을 도입한 결과 한 달(20영업일)여 만에 금융소비자 232명의 41억1300만원 규모 보이스피싱 피해를 예방하는 성과를 거뒀다. 신한은행의 안티 피싱 플랫폼은 소비자 스마트폰에 탐지되는 피싱 징후를 모니터링하는 시스템이다. 소비자가 쏠 앱에 로그인하면 우선 휴대폰에 악성 앱이 설치돼 있는지를 살핀다. 악성 앱이 탐지되면 해당 소비자를 ‘피해의심자’로 분류한다. 이런 소비자들에게 보이스 피싱으로 판단되는 전화가 오면 모니터링 팀이 해당 소비자에게 전화를 지속적으로 시도하고, 전화를 받지 않는 경우 ‘보이스피싱에 주의하라’ 내용의 문자메시지를 끈질기게 보내 범죄 노출 사실을 알린다. 신한은행 관계자는 “소비자 본인이 보이스피싱 범죄자와 통화를 했다고 사후적으로 인정한 경우의 피해금액만 합산한 결과”라며 “실제 피해 예방 효과는 더욱 클 것”이라고 설명했다.

최근 보이스피싱 범죄는 수사기관을 사칭해 조사를 미끼로 접근하거나, 대출을 빙자해 수수료와 공증비 등의 선입금을 요구하는 방식으로 고도화하고 있다. 범죄자가 사전에 스마트폰 앱을 통해 탈취한 정보를 바탕으로 대화를 끌어가면서 소비자를 현혹하기 때문에 피해를 인지하기 쉽지 않다는 설명이다.

신한은행은 택배 수령이나 해외 결제를 안내하거나 ‘코로나19 예방법’ ‘재난지원금 신청’ 등의 메시지를 보내 인터넷 주소 터치를 유도하는 경우를 각별히 유의해야 한다고 설명한다. 해당 주소와 연결되는 순간 스마트폰에 악성 앱이 설치되고 보이스피싱으로 이어지기 때문이다.



본문의 근거

  1. 스마트폰 앱 신한 쏠(SOL)에 안티(anti) 피싱 모니터링 플랫폼을 도입한 결과 한 달(20영업일)여 만에 금융소비자 232명의 41억1300만원 규모 보이스피싱 피해를 예방하는 성과를 거뒀다.



추가 조사 할 내용/결과

진화하는 금융사기

금융권의 대응은 미흡

  • 금융권에서는 이용자들의 편리성에 우선 초점을 맞춰 사고 예방과 관련한 투자는 적극적으로 이뤄지지 않고 있음
  • 특히 소규모 P2P 등은 아이디와 비밀번호를 입력한 뒤 로그인하면 계좌 이체가 비교적 수월해 표적이 되기 쉬운 것으로 파악
  • '오픈뱅킹'이 보편화
    • 하나의 계좌에서 모든 금융권 계좌의 현황 파악이 가능하고, 한 번에 이체까지 가능
    • 탈취한 신분증으로 계좌를 개설한 뒤 오픈뱅킹에 등록해 다른 계좌의 돈까지 가로챔
  • 사례) 금융기관 사칭앱
    • 특정 해커 그룹이 사용자에게 정교하게 위장된 가짜 인터넷 뱅킹 앱 설치를 유도한 뒤
    • 해킹 앱을 활용해 스마트폰의 통화기록과 문자, 도청과 문서 탈취

오픈뱅킹

은행의 금융결제망을 표준화(오픈 API)해 하나의 앱으로 모든 은행의 계좌 조회나 출금·이체 서비스를 가능하도록 개방하는 서비스

오픈 뱅킨 정책은 정보 열람이 아닌 결제 및 금융거래까지 가능하게 함

  • 사용 현황

    • 가입자 수는 6개월 만에 4000만명, 등록계좌 수는 6600만 계좌 (2020)
      • 우리나라 경제활동인구 수인 약 2824만명의 1.4배에 이르는 국민들이 사용
    • 오픈뱅킹을 이용한 경험이 있는 국민 1000명을 대상으로 진행한 조사에 따르면, 이 중 71.3%가 이용에 있어 만족
  • 장점

    • 비용적 측면 : 이체 시 송금 수수료 무료
    • 유용성 특명 : 간편송금 앱처럼 통합조회 외 이체 가능
    • 손 안에서 은행 업무를 원스톱 처리
    • 잠든 계좌를 깨워 현금 수확
    • 여러 앱을 설치할 필요 없이 주 거래 금융 앱 1개만 있으면 됨
      • 사용자 관점에서 쓰기 편한 앱 빼고 삭제할 가능성 높기 때문에, 각 금융사들은 더욱 더 사용자 편의 향상에 사활을 걸게 될 듯
  • 단점

    • 보안 우려

      • 편의성과 보안은 반비례 개념 : 편의성이 올라가면 보안은 약해질 수 밖에 없다
      • 오픈뱅킹으로 고객의 민감한 금융정보를 한 곳에 모은 만큼 해킹, IT시스템에 대한 보안 문제 등으로 고객정보가 남용되거나 범죄에 악용되는 상황이 발생했을 때 피해 규모는 기하흡수적으로 커질 수 있다고 우려
      • 오픈뱅킹은 해킹, 개인정보유출, 금융사고 등 발생시 플랫폼 제공업체가 책임을 져야 하는 구조여서 은행에게 불리
      • 전산망은 변수가 많고 다양한 탓에 언제 어디서 문제가 발생할 것인지는 아무도 모름
      • 보안성을 갖춘 핀테크 기업들이 참여한다 하더라도 금융회사처럼 안정된 IT 보안 시스템을 갖추고 있을지는 의문
      • 제휴기업의 실수로 인해 고객의 민감정보가 유출됐다 하더라도 그 정보를 제공한 은행들도 신뢰도에 영향을 미칠 수 있다고 우려
    • 실제 은행들은 서비스 자체를 고민하기보다 우대금리 요건을 통해 고객을 뺏거나 묶는 '락인효과(Lock-in)'만을 노리는 상품만을 출시

    • 이체 한도, 보안성 등이 여전히 서비스를 제한

      • 하나의 어플에서 오픈 뱅킹 서비스를 이용하여 서로 다른 은행 계좌에서 한 계좌로 모으기 해도 일일 한도 제한(1000만원)에 걸려 이체서비스 이용이 불가
      • 은행권 관계자 : "단순 장돈 모으리만을 위한 것은 아닐테니, 빈도가 높진 않겠지만 목돈을 정리하고자 하는 경우 1000만원의 한도는 활용성을 크게 제한"
  • 보안시스템 전반에 대한 고도화 전략의 필요성 증가

    • AI에 기반한 지능형 보안시스템 구축을 포함한 보안관제, 보안위협의 가시성 확보

금결월의 오픈뱅킨 보안성 강화 논의

오픈뱅킹 참여에 필요한 전산개발과 테스트, 관련 규정 개정작업

오픈뱅킹의 보안성 강화를 위해 '금결원 자체 전땀반을 통해 보안점검 결과 제출을 허용'하는 방안

  • 구체적인 실행 방안 : 오픈뱅킹 고도화 방법
    • 이상거래탐지시스템(FDS) 관리기준 강화
    • 전자금융업자 보안점검 강화
    • 상시 모니터링 체계 강화
      • 중소 핀테크 사업자에게 정보보호 서비스 제공
    • 이용기관 정기관리 체계 도입 등

SC제일은행 "양자보안 모바일 뱅킹"

SK텔레콤의 5G 양자보안 기술을 적용한 모바일뱅킹 서비스를 시중은행 최초로 서비스

양자보안 모바일뱅킹은 ‘QRNG’(Quantum Random Number Generator) 칩셋이 탑재된 SK텔레콤 전용 스마트폰 ‘갤럭시 A 퀀텀’의 전용 서비스

  • QRNG : 더 이상 쪼갤 수 없는 물리량의 최소 단위인 양자의 특성(무작위성)을 활용해 패턴이 없어 예측 불가능한 양자난수를 생성하는 기술
    • 이론상 가장 완벽한 난수를 암호키 생성에 사용 -> 고객 정보를 보다 더 안전하게 암호화 가능
  • 모바일 OTP 생성에 활용되는 시드 값을 QRNG 기술로 생성되는 양자난수로 암호화 : 보안성 증가

국민은행 "KB모바일인증서"

  • KB스타뱅킹
    • 시중 은행 앱 중 가장 많은 이용자 보유
    • 2020년 1월 회원 수 1560만 명, 월간 이용 고객 수(MAU, 앱애니 기준)는 668만 명
  • KB모바일인증서
    • 보안카드나 OTP 없이 계좌 이체 가능
    • 유효 기간이 없어 인증서를 재발급 받을 필요 없음
    • 공인 인증서를 대체하는 인증 수단
    • 출시한 지 7개월 만에 이용 고객이 250만 명을 돌파
    • 국내 은행 중 유일하게 소프트웨어 보안뿐만 아니라 하드웨어 보안 기술을 적용
      • ‘신뢰된 실행 환경(TEE)’이라는 별도 독립된 보안 영역에 인증서가 자동 저장되는 방식

디지털 전환에서의 보안 중요도

금융 = 기술이 중심

보안 없이는 금융의 발전도 없을 것

  • 금융거래의 90% 이상이 비대면으로
  • 대부분이 모바일로 이뤄지면서 여러 새로운 서비스가 많이 나오고 있음
    • 모두 보안이 전제되지 않으면 불가능한 서비스
  • 금융보안원의 역할이 커짐
    • 금융보안원의 가장 기본적인 업무
      • 195개 회원사들을 노린 사이버 공격을 365일, 24시간 함께 관제
    • 코로나19로 인해 재택근무가 확산되면서 보안 취약점을 노리고 기업 및 기관을 대상으로 한 사이버 공격 증가
신한은행 "오프라인 채널에도 오픈뱅킹을 적용"

오픈뱅킹을 소비자편익을 위한 종합금융플랫폼으로 육성

  • 쉽고 편하고 완결성 있는 오픈뱅킹을 위한 고도화 작업 필요
  • 사회 약자와 금융 소외계층도 편리하게 오픈뱅킹 서비스를 이용할 수 있는 제도가 필요
  • 시중은행 창구에 오픈뱅킹 적용되면
    • 모든 금융서비스를 이용 은행과 상관 없이 가장 가까운 모든 은행 지점에서 이용 가능
    • 디지털 기기에 익숙하지 않은 중장년층/금융 소외계층이 편리하게 서비스 이용 가능



적용할 점

  1. 보이스피싱 예방과 보안도 인공지능(AI) 등을 기반으로 고도화할 필요
  2. 금융 앱에 보이스피싱 방지 기능을 탑재



연관 기사 링크

비대면거래 늘자 피싱 다시 활개치는데…꽁무니만 쫓는 금융권

개미 주식통장 노리는 '그놈'…증권계좌 이체한도 설정해야

교묘해진 스마트폰 해킹…앱스토어도 안전지대 아냐

[기자수첩] 오픈뱅킹과 보안의 혁신

오픈뱅킹, 2천만명 시대...'편익·보안성' 두 마리 토끼 잡으려면

(오픈뱅킹 생존게임)②'이체한도 제한·보안 우려'가 서비스 확대 막아

[만났습니다]①“앞으로의 금융은 기술이 좌우…80%가 IT 인력”

[KB스타뱅킹]보안카드도 OTP도 필요없다…회원 1560만 명 돌파의 비결

'디지털 전환' 총력전 나서지만…고심 깊어지는 금융권

profile
코.빠.죄.아 (코딩에 빠진 게 죄는 아니잖아..!)

0개의 댓글