고객들 사기 당해도 은행권 ‘나몰라라’

이글은 파이낸셜뉴스 2013-02-13일자 기사 '고객들 사기 당해도 은행권 ‘나몰라라’'를 퍼왔습니다.

지정 PC만 은행거래 등 금융위 특별법 추진

막대한 구축 비용에 은행은 대응 소극적

‘파밍’ 보안서비스 연내 의무화한다

금융위원회는 파밍 피해를 방지하기 위해 현재 사용자 선택사항인 은행 사이트 보안서비스를 의무화하는 방안을 추진한다.

사용자가 지정된 PC에서만 은행 거래를 하고 이중으로 본인 확인 절차를 거치는 투채널 서비스 등을 의무적으로 사용하게 하는 것으로 연내 시행될 예정이다.

13일 금융위원회와 금융권에 따르면 금융위는 최근 보이스 피싱에 이어 파밍 등 신종 금융사기 피해를 예방하기 위해 소비자들이 무조건 해당 은행이 지정한 PC에서만 은행 사이트에 접속하게 하는 PC지정제와 이중으로 본인 확인을 하는 투채널 서비스 등 안심 체크 서비스에 의무적으로 가입하도록 하는 방안을 추진키로 했다.

이 서비스는 지난해 9월 각 은행이 금융위의 방침에 따라 도입했지만 의무사항이 아닌 선택사항이어서 소비자들의 활용도가 높지 않은 편이다.

금융위 관계자는 "늦어도 올해 안에는 은행사이트 보안 서비스를 사용자 선택 사항이 아닌 의무 사항으로 해 파밍 피해를 차단할 계획"이라며 "이와 함께 올 3월부터는 보험이나 증권, 저축은행 등 비은행에도 선택사항으로 이 제도를 도입, 시행할 예정"이라고 밝혔다.

현재 금융위는 보이스피싱 외 문자를 통한 금융사기 피해도 구제대상에 포함하고 개인정보를 확인 없이 제공하면 은행이 책임지게 하는 내용의 특별법 개정도 추진하고 있다.

금융위 측은 "이번 보안 서비스 의무화는 온라인 결제 보안강화를 위한 합동대응의 일환으로 진행 중"이라고 설명했다.

그러나 정작 은행권에서는 소극적인 모습이다. 사용자들이 불편할 수 있고 해당 서비스를 구축하는 데 막대한 비용이 든다는 이유에서다. 사용자들이 안심 서비스가 강화되면 사용을 꺼려 은행 이용이 줄 수 있고 해당 서비스를 모두 의무화하면 적잖은 비용이 들어 부담스럽다는 것.

실제 은행들은 현재 파밍 관련 방지 대책과 관련, 기존 서비스를 강화하거나 사용을 높이겠다는 방안 외 뾰족한 대안을 내세우고 있지 않은 상태다.

PC지정제나 투채널서비스, 개인이미지 서비스 등 기존 보안 서비스의 활용을 독려하겠다는 계획을 세우고 있는 정도다.

물론 해당 서비스가 이미 구축되면서 비용 부담을 던 은행들은 의무화를 적극적으로 찬성하는 경우도 있지만 아직은 일부에 불과하다는 게 은행권의 설명이다.

한편 금감원에 따르면 피싱사이트 접속을 유도하는 파밍 피해는 지난 11월과 12월 2개월 동안에만  9조6000억원 규모(146건)이고 피싱사이트 차단 건수도 2011년 1849건에서 지난해 6944건으로 3.8배가량 증가했다. 

jiany@fnnews.com 연지안 기자

■파밍(Pharming)이란 새로운 피싱 기법 중 하나로 사용자가 자신의 웹 브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것을 말한다.