스마트 시대의 금융정보보호

금융·IT 환경변화에 따라 새로운 보안위협 지속 출현

안전한 전자금융거래를 위해 환경 조성과 실천이 중요

초고속인터넷망 등 세계 최고 수준의 IT인프라를 보유하면서 실시간 거래가 가능한 국내의 전자금융거래는 우리의 일상이 되었다.
최근 한국은행에 따르면 2012년 2/4분기 중 인터넷뱅킹 이용건수(일평균 기준)는 4,425만건, 이용금액은 33조 1,228억원으로 우리나라 전체 금융거래 중 현금자동화기기(ATM), 인터넷뱅킹 등을 이용한 비대면 거래는 88%에 이르는 등 전자금융거래는 지속적으로 증가하고 있다.

또한 스마트폰 가입자 수가 올해 3,000만 명을 기록하며 스마트폰 기반의 모바일뱅킹 등록 고객수(한국은행 발표자료)는 2012년 2/4분기 중 1,679만명으로 전분기말대비 313만명(22.9%)이 증가한 가운데, 연말까지 스마트폰 뱅킹 이용자 수는 2,000만명이 넘을 것으로 전망하고 있다. 특히 스마트폰 기반의 전자금융거래가 2010년 91만건, 467억원에서 2012년 2/4분기에는 1,182만건, 7,900억원으로 이용건수 및 거래금액이 대폭 증가면서 전자금융거래의 주요 채널로 성장하고 있다.

이렇듯 국가 금융서비스에서 전자금융이 차지하는 비중이 높아지면서 그에 따른 전자금융시스템에 대한 보안 위협이 증가하고 있다. 스마트 브랜치, 무선랜(WIFI)사용 증가, 모바일 오피스 등의 새로운 금융권 비즈니스 환경 구현과, 스마트폰, IPTV 등과 같은 새로운 전자금융거래수단의 등장 또한 금융권에 있어 새로운 보안 과제를 던져주고 있다.

최근 금융정보보호 사고를 살펴보면 과거 개인적인 명예 등의 무형적 목적을 추구했던 것과는 달리 금전적 이득을 노린 개인정보 탈취 목적의 사이버 침해공격이 급증하고 있으며, 이로 인한 금융정보 유출은 예금 불법 인출 및 보이스 피싱 등 전자금융의 주요 위험요소가 되고 있다. 특히 금융회사 IT시스템 보다 상대적으로 보안이 취약한 사용자 PC를 직접 노리는 악성코드가 증가하고 있으며, 대형 포털사이트를 비롯한 각종 해킹에 따른 금융소비자의 개인정보 유출의 불안한 심리를 이용하는 등 사회 공학적 기법을 통한 융·복합 범죄 양상을 보이고 있어 금융소비자의 정보보호가 쉽지 않은 실정이다.

2011년 한해 보이스·메신저 피싱 등 금융소비자를 대상으로 한 전기통신금융사기 피해건수는 9,602건, 피해액은 1,060억원(2012년 국감 자료)으로 그 규모가 상당한 것을 확인할 수 있다.
최근 가장 문제가 되고 있는 피싱의 경우 과거 SMS, 메신저, 전화통화 등을 통해 지인이나 공공기관을 사칭하는 단순한 형태를 보였으나, 최근에는 보이스 피싱과 피싱사이트가 결합된 형태를 보이고 있다. 금융범죄자는 공공기관, 금융회사에서 사용하고 있는 도메인과 유사한 유사도메인을 등록하고, 원래 홈페이지와 똑같은 피싱사이트를 개설한 후 피해자들에게 전화를 걸거나 SMS 등을 통해 피싱사이트에 접속하도록 유도한 다음 ID/PW와 같은 계정정보, 계좌번호, 카드번호, 각종 비밀번호 등 주요 금융정보를 획득하여 금전적 피해 규모가 커지고 있는 것이다.

전자금융거래의 안전성을 지속적으로 강화하기 위해서는 금융당국, 금융회사 및 금융소비자 모두의 노력이 필요하다. 금융당국은 지난해 ‘금융회사 IT보안강화 종합대책’을 마련하고 근원적인 IT보안 강화를 위해 경영진의 인식전환과 IT보안조직(인력·예산)의 실질적인 역량 강화에 중점을 두는 정보보호 강화 방안을 마련했다.

최근에는 피싱에 따른 제2, 제3의 피해가 발생함에 따라 카드론 대출시 본인인증 절차 강화, 카드론 불가 신용카드 발급, 공인인증서 재발급 절차 강화와 같은 제도적인 대응방안을 마련하는 등 시의적절한 정책 및 가이드라인을 제시하고 이후 해당 가이드라인에 맞는 감독 방향을 추진하고 있다. 금융회사는 감독당국이 제시하는 가이드라인을 충족할 수 있도록 노력하고 있으며, 별도의 IT보안전담조직 구성과 인력을 추가 투입하는 한편 보안담당자의 전문성 강화를 위한 실무교육 확대 및 전사차원의 보안교육을 추진하는 등 보안 강화를 투자의 관점으로 인식 전환을 하고 있다.

안전하고 편리한 전자금융거래 환경조성을 위해서는 마지막으로 금융소비자의 주의가 가장 중요할 것이다. 금융소비자는 과도한 금융정보 및 개인정보를 요구하는 전화나 온라인 사이트 방문 시 의심을 하는 등 개인정보 관리에 세심한 주의를 기울이고, 평소 정보보호 강화를 위한 철저한 생활 보안 수칙 준수와 지속적인 관심을 가져야 한다.
전자금융서비스는 전체 금융 경제의 원활한 작동을 위한 필수요소로 이에 대한 위협은 국가 경제활동 대부분에 심각한 영향을 주어 엄청난 금전적 손실 및 국가신뢰도에도 심각한 타격을 줄 수 있다.

또한 전자금융서비스가 마비가 되거나 심각한 장애를 일으킬 경우 국민들의 일상적인 경제 행위가 어렵게 되고 기본적인 욕구가 해결되지 못할 가능성이 높아짐에 따라 오프라인에서의 제2, 제3의 피해로 이어질 가능성도 높아질 수 있다. IT환경의 급속한 변화에 따라 보안 위협 또한 융·복합되고 지능화되는 상황에서 100% 완벽한 보안은 매우 어려운 실정이므로, 일회성이 아닌 지속적인 관리대책 수립과 투자가 뒷받침되어야만 안전한 전자금융서비스를 제공할 수 있을 것이다.



관리자 기자