금융감독원에 따르면 올해 1분기에만 보이스 피싱 피해 사례가 2353건, 262억원으로 집계됐다. 최근 신종수법인 ‘인터넷 피싱’까지 합산한다면 그 규모는 늘어날 것이다.
날로 교묘해지는 금융사기에 골머리를 앓는 곳은 은행을 비롯한 금융기관들이다. 금융소비자들의 피해에 직접적인 영향을 제공하지 않았지만 피싱 사기꾼들이 금융인인 척하고 있으니 하소연할 곳없는 피해자들이 도용된 해당 금융회사에게 원성을 쏟아내기 때문이다.
이에 은행들은 고객들의 거래 불편함이 생기더라도 안전에 만전을 기하고자 여러 예방 대책들을 내놓고 있다. 모바일 서비스를 받으려고 했던 고객들은 전화버튼을 몇 번 더눌러야 하고, 인터넷 뱅킹 사용자들은 마우스 클릭을 한 두번 더 해야 하지만 이는 정보유출과 금융피해를 미연에 막기 위해 당연히 감수해야 할 부분이다.
‘짝퉁’등장에 피해를 봤던 국민·우리은행은 온라인상 대출을 일부 제한하거나 특정 접속 조건을 충족하지 않는다면 금융거래에 접근하지 못하도록 마련했다.
우리은행은 올 초부터 인터넷뱅킹 예금담보대출을 중단키로 하고 예금담보대출을 받으려면 영업점을 방문해야 하는 업무 형식으로 변경했다. 국민은행은 지난달 중순부터 스마트폰 인터넷 신용대출을 비롯해 예·적금담보대출을 중단했다.
인터넷 거래 뿐만 아니라 기본적인 시스템 관리 강화도 적극 시행 중이다.
우리은행은 대출이나 예금해지 신청시 사전에 콜센터를 통해 ‘아웃바운드 콜(OUTBOUND CALL)’을실시해 본인임을 확인해야하는 절차를 거치도록 시스템을 마련했다. 또한 공인인증서 재발급시 신청자에 한해 문자메시지서비스(SMS)를 보냈던 기존 방침을 서비스 신청과 관계없이 전고객에게 재발급 내용을 전송토록 변경했다. 제3자가 거래를 하지 못하도록 최소한의 안전망은 구축하겠다는 것이다.
또한 기존에 피싱사이트를 발견한 후 차단위주의 대처에서 나아가 보안프로그램내의 ‘침입탐지시스템’을 이용해 사전에 유사악성사이트를 검출해낼 방침이다.
신한은행은 정보보안실을 통해 4명의 직원이 상시로 피싱사이트 검색 및 분석등의 업무를 수행하고 있다. 여기에 시간대별로 전담직원을 따로 배치해 감시하고 있다.
하나은행은 스마트폰을 이용한 ‘2채널 인증서비스’를 시행하고 있다. 이 서비스는 기존에 PC라는 한 개의 채널에서만 가능한 인터넷뱅킹 본인인증을 PC와 스마트폰이라는 두 개의 채널에서 인증하게 만들어 PC만으로는 계좌 이체를 할 수 없어 보안을 강화한 것이다.
뿐만 아니라 신사업추진부 내 담당직원이 지속적으로 모니터링하고 있으며 상반기 중으로 전산정보본부 내에 피싱사이트 관련 담당조직인 ‘보안관제센터’를 구축할 계획이다. 현재 피싱방지차원에서 피싱이 가능할 수 있는 형태의 URL 등도 미리 확보해 피해 사전 피해를 차단하겠다는 방침이다.
은행들 뿐만 아니라 서민 지원에 앞장서고 있는 신용보증기금과 기술보증기금에서도 피싱 피해 사전적 대처에 적극 나서고 있다.
신보는 최근 직원을 사칭한 신종 보이스피싱 금융사기가 발생하자 피해 당부 공지문을 신보 홈페이지에 게재하는가 하면 보이스피싱 관련 주의사항을 신보 고객센터 ARS로 안내 홍보하고 있다.
기보는 현재까지 피해사례가 없지만 향후 피해를 최소화하기 위해 사전적으로 대책을 강구중이다. 고객 휴대전화 및 E-메일을 통해 신종 보이스피싱 주의문 발송했을 뿐만 아니라 전 부실점에 민원경보 발령 조치를 취했다. 영업점 점두게시판에 신종 보이스피싱 주의문과 홈페이지 팝업창을 통해 보이스피싱 주의 안내문을 각각 게시했다.