금감원, 전자금융거래 보안사고 주의보
상태바
금감원, 전자금융거래 보안사고 주의보
  • 오현식
  • 승인 2008.04.07 00:00
  • 댓글 0
이 기사를 공유합니다

금융감독원은 최근 인터넷을 이용한 전자금융사고의 위험 증가에 따라 금융회사에 관련 전산시스템을 개선토록 하는 한편, 전자금융 이용자의 주의를 당부했다. 이는 해킹으로 얻은 공인인증서, 계좌비밀번호 등 개인정보를 이용해 불법으로 예금을 인출하거나, 인터넷뱅킹을 이용한 대출사기가 증가하는 데 따른 조치다.

최근 일어난 금융사고를 보면, 해킹으로 획득한 인터넷뱅킹 정보를 이용해 인터넷으로 현금서비스를 받아 인출하는 사고도 발생했으며, 인터넷이나 생활광고지 등에 대출광고를 게재해 피해자들을 유인한 후 인터넷뱅킹 가입을 유도, 인터넷뱅킹의 자금예약이체 기능을 통해 예금을 인출하는 사고도 발생한 바 있다. 또 세금환급, 카드대금연체, 검찰이나 금감원을 사칭하는 보이스피싱이 최근 어린이 유괴, 해외유학생 및 군 입대자 사고 등이 추가된 다양한 형태로 발전하는 양상도 보이고 있다.

금감원은 이러한 사고의 원인 중 하나가 카드번호(선택)와 카드비밀번호만으로 인증되는 단순한 시스템에 존재한다는 판단으로 우선 금융회사의 전산시스템 개선을 권고했다. 인터넷 현금서비스의 본인 인증 강화를 위해 현금서비스 시 선택방식의 신용카드번호를 입력방식으로 변경하고 CVC값(신용카드 뒷면 3자리 숫자)을 이용한 인증 강화를 권고했다. 또한 금융회사 제공 보안프로그램 기능 강화를 위해 PC에서 입력하는 금융정보가 금융회사 서버까지 암호화 전송되는 종단간암호화 적용을 조기 완료함으로써 중간자 유출 방식의 불법 해킹 시도에 대응하도록 했다.

더불어 전자금융거래 사고 발생 시 신속한 원인 규명 및 범인 추적을 위해 필요한 IP주소 등의 전자금융거래 기록 보관을 강화하고, 운영시스템에 대한 점검 실시 및 시스템 개발, 변경 시 충분한 테스트를 실시, 프로그램 오류로 인한 장애나 사고가 발생되지 않도록 조치하도록 했다.

더불어 금감원은 보안사고 예방을 위해 ▲비밀번호의 철저한 관리 ▲인터넷사이트 비밀번호와 공인증서, 은행계좌, 신용카드 비밀번호의 상이한 설정 ▲인터넷뱅킹 비밀번호, 보안카드비밀번호, 신용카드 비밀번호, CVC값의 PC 저장 금지 ▲공인인증서의 USB 저장 등의 이용자 주의사항도 발표했다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.