국민·우리·농협銀 등 3곳만 제공…"실제 이용률 미미"
[서울파이낸스 문지훈기자] 신종 전자금융사기 수법인 '파밍'에 대한 우려가 급증하고 있지만 개별 보안서비스를 제공하는 국내은행은 단 세곳에 불과한 것으로 나타났다.
파밍은 해커가 고객PC에 악성코드 등을 설치, 고객이 정상 주소를 입력해도 위조 사이트로 이동되도록 해 정보를 탈취하는 해킹 방식으로, 고객을 위조 사이트로 접속하도록 간접적으로 유도하는 '피싱'과는 다른 수법이다.
14일 은행권에 따르면 현재 각 시중은행들은 전자금융사기 피해 방지를 위해 보안프로그램들을 제공하고 있다. 가장 대표적인 것은 이용자 PC 지정 및 2채널 인증 등의 '전자금융사기 예방서비스'로 지난해 9월 금융당국의 방침에 따라 선택사항으로 도입됐다.
PC 지정서비스는 고객이 인터넷뱅킹 이용 PC를 사전에 지정하면 해당 PC에서만 이체 등의 주요거래가 가능한 서비스이며 2채널 인증서비스는 인터넷뱅킹 이용 시 유선전화 등의 별도 채널을 통해 재확인하는 서비스다.
그러나 PC 지정서비스를 사칭한 전자금융사기 수법도 발생하면서 이마저도 불안한 상황이다. 실제 지난해 말부터 파밍 피해사례가 급증하기 시작해 11~12월 사이에만 146건, 9억6000만원의 피해가 발생했다.
피해규모가 커지자 시중은행들은 현재 운영중인 프로그램 외에도 각각 추가 대책 마련에 나서고 있지만 개별 보안프로그램을 마련한 은행은 국민·우리·농협은행에 불과한 실정이다.
국민은행과 우리은행은 각각 '개인화 이미지' 서비스와 '그래픽 인증' 서비스를 제공하고 있다. 국민은행의 개인화 이미지 서비스는 인터넷뱅킹 이용고객이 사전에 등록한 이미지 및 문자, 색상 등을 통해 위조 사이트 접속 여부를 알 수 있게 돕는 서비스다. 우리은행의 그래픽 인증 서비스는 인터넷뱅킹 로그인 시 숫자, 영문자를 이미지화한 아이콘을 비밀번호로 사용하는 서비스다.
농협은행은 고객이 인터넷뱅킹 주소를 직접 만들어 사용할 수 있는 '나만의 은행주소' 서비스를 제공하고 있다. 악성코드가 나만의 은행주소를 찾을 수 없도록 짜여져 파밍이 원천 차단된다는 게 농협은행의 설명이다.
은행권에서는 파밍 피해 예방을 위해 각 은행들의 대책 강화도 중요하지만 고객 개인이 각별한 주의를 기울이는 것도 중요하다는 입장이다. 은행권 관계자는 "지금도 파밍 등 각종 전자금융사기 피해 최소화를 위해 최선을 다하고 있지만 고객들의 관심과 주의도 필요하다"며 "실제 각종 예방서비스를 이용중인 고객 비중이 저조한 편이다"라고 말했다.
또다른 은행권 관계자는 "인터넷뱅킹 이용 시 다소 불편함이 따를 수 있지만 피해 예방을 위해 은행별 각종 예방서비스를 이용하는 게 좋다"고 말했다.
