OTP보안카드 등도 고려해볼만
[뉴스핌=정연주 기자] NH농협·우리은행 등 시중은행 계좌가 예금주 모르게 인출되는 사고가 발생하자 고객들의 불안감이 높아졌다. 이에 고객들은 더 안전한 거래처를 물색하고 있지만, 보안사고는 특정 은행에만 국한된 문제가 아니라 쉽지 않다.
은행업계는 개인계좌 보안을 강화할 수 있는 3가지 방안으로 ▲단말기 지정서비스 ▲해외IP차단서비스 ▲입출금내역 문자통지 서비스를 추천한다.
◆ 단말기지정서비스
시중은행 9개(신한은행, 외환은행, 우리은행, 하나은행, SC은행, 씨티은행, IBK기업은행, KB국민은행, NH농협 이상 가나다순)를 대상으로 확인한 결과 단말기지정서비스는 모든 은행에서 제공되고 있다.
단말기지정서비스란, 공인인증서 발급거래 및 이체거래시 사용하는 단말기(PC, 스마트폰)를 최대 5대까지 사전에 미리 지정하는 서비스다. 쉽게 말해 지정한 단말기 IP에서만 계좌거래를 할 수 있는 것이다.
금융감독원이 지난 2013년 9월 전자금융사기 예방서비스를 전면시행하면서 도입됐다. 따라서 은행마다 해당서비스 요건은 동일하다. 해당서비스는 은행의 인터넷사이트나 영업점에서 신청 가능하며 이용료는 무료다.
단 모바일뱅킹시 NH농협 등 일부 은행에서는 아직 서비스를 구축중이라 단말기지정서비스를 사용할 수 없다.
또 사정상 여러 군데에서 계좌를 관리해야 하는 고객들은 다소 불편할 수 있다. 등록된 단말기가 아니라면 인증서 발급은 가능하나 이체거래는 불가하다는 점도 유념해야 한다.
SC은행 관계자는 "무제한 지정하면 개인 고객이 관리를 제대로 못해 사고날 가능성이 높아질 것"이라며 "단말기 지정을 하지 않을 경우 일정금액(300만원, 1일 누적 기준)이상 이체시 SMS나 ARS 인증을 받아야 하며, 만일 지정단말기가 아닌 단말기(또는 장소)에서 서비스에 접속하는 경우, 사고 예방을 위해 실시간으로 유의 문구를 SMS 통지하고 있다"고 밝혔다.
◆ 해외IP차단서비스
해외IP로 계좌에 접속하는 방법을 원천봉쇄할 수 있는 서비스다. 한국 인터넷 진흥원에 등록된 국내 IP 대역이 아닐 경우 이체거래를 할 수 없게 된다. 중국 등 해외IP가 전자금융사고의 진원지인 경우가 많아 금융사고를 예방할 수 있는 유용한 방안일 것으로 분석된다.
시중은행 9개 중 국민은행을 제외한 모든 은행에서 해당서비스를 제공하고 있다. 국민은행 관계자는 "은행 내부적으로 해외IP 이상 접속 거래 발생시 모니터링하고 있다"고 말했다.
서비스를 제공하는 은행 고객들은 뱅킹관리 메뉴에서 해당서비스 가입이 가능하다. 서비스 이용료도 무료다.
다만 해외를 자주 오고가는 고객들은 다소 불편할 수 있다. 만약 해외에서 계좌를 접속해야 할 경우 영업점에 전화를 통해 간단하게 해지 후 바로 사용할 수 있다.
◆ 입출금내역 문자통지 서비스
입출금내역 문자통지 서비스는 9개 시중은행에서 모두 제공되고 있다. 해당은행에 자금을 많이 예치한 우수고객에 해당한다면 무료로 사용가능하나 보통 월마다 부과되는 이용료가 있다.
 |
| <그래픽=송유미 미술기자> |
이용료가 부담스러운 고객들이라면 해당은행 모바일 앱을 다운받으면 거래내역을 무료로 알림받을 수 있다. 우리은행 앱을 이용한 푸쉬 알림 서비스를 받는 고객들은 얼마전 200만명을 넘어섰다. 다만 농협, SC은행 등 일부 은행에서는 입출금내역 관련 앱 알림서비스를 제공하고 있지 않다.
국민은행은 해당서비스와 내용은 비슷하지만 수수료가 없는 '보안SMS서비스'를 추천한다. 관계자는 "수수료 없이 등록만 하면 출금내역, 공인인증서 발급·재발급, 인터넷뱅킹 출금계좌 추가 등록시 알림받을 수 있다"며 "국민은행 고객 대부분은 이 서비스를 사용하고 있다" 말했다.
농협에서는 텔레뱅킹 이용시 건당 30만원이상, 1일 누적 300만원을 넘어선 금액을 실시간 이체할 경우 사전에 전화번호를 등록해 SMS 알림을 신청할 수 있다. 서비스 이용료는 무료다. 최근 거액 인출사고가 났던 고객은 이 서비스를 신청하지 않은 것으로 확인됐다.
◆ OTP 방식도 고려해볼만, 은행별 특색보안서비스도 있어
OTP란 일회용 비밀번호를 이용하는 사용자 인증 방식을 뜻한다. 비밀번호가 고정되지 않고 거래를 할 때마다 새롭게 생성되기 때문에 비교적 안전하다. 토큰형 또는 카드형 OTP보안카드를 각 은행별로 제공하고 있다.
초기 비용은 토큰형의 경우 3000원~5000원이 들며, 카드형은 10000원 이상이 든다. 카드형은 초기비용이 비교적 많이 들어 토큰형을 하려는 고객들이 많다고 한다.
한 은행에서 OTP보안카드를 신청, 발급받는다면 모든 은행에서 사용 가능하기 때문에 고객 기호대로 선택하면 된다. 토큰형 OTP카드 중에는 우리은행이 3000원으로 제일 저렴하다. 단 OTP발생기의 배터리 평균 수명이 3년인 점을 고려해야 한다.
 |
| 우리은행 OTP발생기 종류 <자료=우리은행 홈페이지> |
농협은행의 경우 IC칩을 내장한 'NH안심보안카드'를 12월 중 서비스 시행할 예정이다. 농협은행 관계자는 "보안카드를 보통 사진 등으로 쉽게 보관해 사용하는데, IC칩을 내장한 보안카드는 실물을 가지고 있어야만 거래가 가능하다"며 "보안 유출을 사전에 차단하는 것"이라고 말했다.
SC은행의 'QR인증서비스'도 주목할 필요가 있다. 수수료도 없다.
SC은행 관계자는 "실질적으로 인증서는 악성코드 감염 등으로 PC에서 유출될 가능성이 있는데, PC에 보관하지 않고 스마트폰에 인증서를 보관 후 거래할 때마다 QR을 생성해 사진을 찍어야 이체 등이 가능하다"며 "사기범 등의 개입 가능성을 상당부분 낮출 수 있다"고 말했다.
[뉴스핌 Newspim] 정연주 기자 (jyj8@newspim.com)
