편리한 인터넷뱅킹의 역기능
금융감독원은 전자금융사기(파밍 등 포함)로 인한 피해 규모가 2006~2012년 동안 무려 4,206억 원에 이르고 일반인뿐만 아니라 정보보안 종사자까지 “나의 인터넷뱅킹은 안전할까?”라는 불안감을 가지고 있어 이에 대한 조치사항으로 고객들에게 ① PC백신프로그램을 이용해 악성코드를 제거하고 ② 출처가 불분명한 파일은 내려받지 말 것 ③ OTP 등 안전성이 높은 보안매체를 사용하고 ④ 전자금융사기 예방서비스에 가입할 것을 당부하고 있다. 2013년 3월 한국은행 통계자료에 의하면 우리나라 인터넷뱅킹 등록고객 수는 8,940만 명, 인터넷뱅킹에 이용되는 공인인증서 수는 약 2,500만 건, 인터넷뱅킹 1일 평균 거래는 5,200만 건, 거래금액 또한 33조 원을 넘어섰다고 한다. 전 국민의 반이 인터넷뱅킹을 사용하고 있다는 수치이다. 그러나 인터넷뱅킹 활성화가 생활의 편리함을 주기도 하지만 많은 사회문제를 일으키는 역기능을 동반하고 있는 것도 사실이다. 바로 해킹, 피싱, 파밍 등에 의해 발생하는 전자금융 사고이다.
보이스 피싱(파밍 등 포함) 피해는 2011년 최고조를 이루다가 금융당국, 금융회사의 피해 예방을 위한 제도 마련, 대대적인 홍보, 경찰청 등수사기관의 강도 높은 단속으로 점차 감소, 2012년도 하반기부터 진화하는 신종 전자금융사기 수법의 등장으로 다시 증가하는 추세임. * 보이스 피싱(파밍 등 포함) 피해현황(2006.6~2013.06) : 피해건수 : 42,197건, 피해금액 : 4,420억원
우체국에서 알려드려요!
안전한 전자금융 이용방법
보안카드 대신 OTP(One-Time Password, 일회용비밀번호) 발생기를 사용한다. 인터넷뱅킹에 이용하는 보안카드는 30~35개의 4자리 숫자 집합 카드로 매번 지시된 번호 일부를 입력하여 자금이체 등에 사용되고 있다. 이러한 보안카드는 위험에 노출될 가능성이 높다. 피싱, 파밍 기법 등으로 보안카드번호 입력을 유도하거나 저장된 보안카드를 복제하는 등 보안카드 탈취를 목표로 하는 시도들이 끊이지 않고 있다. 보안카드를 정상적으로 사용한다 하더라도 악성코드에 감염되어 사용한 카드번호가 누적될 수 있어 대부분의 보안카드 번호는 위험에 노출되어 있다.
OTP는 온라인상에서 본인 확인을 위하여 검증된 암호기법을 사용하여 일정한 시간 간격(30초~1분)으로 새로운 일회용 비밀번호를 생성하는 방식이다. OTP는 일회성 동적(Dynamic) 비밀번호로 사용자는 본인 인증을 받고자 할 때마다 새로운 비밀번호를 사용하므로, 보안카드보다 보안성이 뛰어나다. 설령 비밀번호가 유출되었다 하더라도 한번 사용된 비밀번호는 재사용할 수 없어 해킹 등에 악용될 가능성이 매우 낮다. 시중 금융회사들은 이처럼 OTP의 높은 보안성을 기반으로 개인,
법인, 인터넷뱅킹, 폰뱅킹, 스마트폰뱅킹, 인증서발급 등 전자금융거래 영역에서 OTP 사용을 점차 확대하고 있다. OTP통합인증센터의 2013년 2분기 OTP거래관련 통계자료를 보면 2013년 6월 말 기준 OTP 이용자는 761만 4252명으로 전 분기에 비해 4.4% 증가했고, OTP를 이용한 자금이체 등의 인증거래 건수도 총 1억 3949만 7937건으로 전 분기에 비해 5.5% 증가했다. 피싱, 파밍 등 늘어나는 전자금융사기에 대비하기 위해 고객의 OTP이용이 지속적으로 증가하는 추세이다.그러나 우체국의 경우, 2004년 보급된 OTP가 우수한 보안성에도 불구하고 우체국인터넷뱅킹 가입고객의 6%만이 OTP를 사용하고 있다. 휴대가 불편하고 구입하는데 비용이 든다는 점 때문이다.
따라서 우체국은 OTP 사용 활성화를 위해 올 하반기 스마트OTP 도입을 적극 검토하고 있다. 스마트OTP란 금융IC카드 등에 OTP를 내장하고, NFC 기능을 지원하는 스마트폰과 무선으로 접촉하여 OTP를 발생시키는 기술을 말한다. 고객은 금융창구에서 IC카드에 OTP를 발급받아 스마트폰과 IC카드를 접촉하여 OTP 일회성 비밀번호가 생성되면 이용할 수 있다. IC카드는 복제가 불가하여 해킹 등의 위협에 효과적으로 대응할 수 있으며 거래연동 OTP는 수신계좌번호, 금액 등의 거래정보를 입력하여 OTP를 생성하므로 메모리 조작 등의 최신 해킹 공격에 대응이 가능하다. 또한 사용자가 항상 휴대하는 현금 IC카드 등에 OTP를 내장하여 사용자의 소지불편을 개선하였고, 기존 OTP 중 가장 저렴한 토큰형 OTP보다 제작단가를 더 낮춰 많은 전자금융 고객이 이용할 것으로 기대된다.
일반적으로 자산 보호를 위해 각종 보안경비시스템, 금고, 자물쇠 등 다양한 안전장치를 사용하고 있다. 이처럼 금융자산을 보호하기 위해서도 우리 스스로의 노력이 필요하다. 전자금융 해킹사고 방지를 위한 금융당국, 금융기관 등의 노력에도 불구하고, 지속적으로 신규 보안위협이 등장하여 금융거래의 안전성을 위협하고 있기에, 우체국은 고객의 안전한 전자금융거래를 위하여 최소한의 안전장치인 OTP 사용을 적극 권장한다. 5천 원의 비용으로 대부분 금융기관의 전자금융거래가 가능하니 소중한 금융자산을 안정적으로 지키기 위해서 지금 바로 우체국에 방문하여 OTP를 발급하여 이용하길 바란다.
* 기존의 보안카드는 발급받은 한 곳의 은행에서만 사용할 수 있지만, OTP는 공인인증서와 같이 발급받은 금융기관뿐만 아니라 다른 금융기관에서도 등록하여 사용할 수 있다. 통합인증센터에 등록되어 있는 금융기관이라면 하나의 OTP로 다수의 금융기관 공동이용이 가능하다. 2007년 6월부터 금융보안연구원의 OTP통합인증센터에서 하나의 OTP로 금융권 공동 사용이 가능하도록 통합인증 업무를 수행하고 있기 때문이다.
OTP 종류
토큰형(만료일 오전 9시까지 사용가능)
카드형(배터리 소진시까지, 4~5년 사용가능)