은행, 금융사기 '파밍' 막아라

시스템 재구축·심야 공인인증서 업무 제한 등 대책 찾기

[아시아경제 김철현 기자] 국내 은행들이 최근 피해 사례가 늘고 있는 신종 인터넷뱅킹 사기수법 '파밍(Pharming)'에 대한 대책 마련에 고심하고 있다. 그동안 다양한 보안서비스를 선보였지만 늘어나는 피해를 막는 데 역부족이었기 때문이다.

11일 금융권에 따르면 주요 은행들이 급증하고 있는 파밍 피해를 막기 위해 인터넷뱅킹 시스템 재구축, 특정 시간 공인인증서 업무 제한 등 다양한 대책을 강구하고 있다. 파밍은 PC를 악성코드에 감염시켜 사용자가 즐겨찾기나 포털 검색을 통해 은행에 접속할 경우 피싱사이트로 연결해 금융거래 정보를 빼내는 사기수법이다. 파밍은 지난해 11월부터 올해 2월까지 323건이 일어나 20억원 이상의 피해가 발생했으며 최근 금융위원회, 경찰청, 금융감독원의 합동 경보가 발령되기도 했다.

은행들도 자체적인 대책 마련에 나섰다. 우리은행은 현재 인터넷뱅킹 관련 시스템의 재구축을 진행 중이다. 4월 장애인차별금지법 시행을 앞두고 웹접근성 보장 등을 위해 시작한 것이지만 최근 파밍 피해 사례가 늘면서 보안 시스템 강화도 동시에 이뤄지고 있다. 우리은행 관계자는 "파밍 피해를 방지하기 위한 다양한 보안 기술을 적용해 재구축된 새로운 인터넷뱅킹 서비스를 준비하고 있다"고 말했다. 또한 우리은행은 인터넷 뱅킹 접속 시 사칭 피싱사이트 주의에 대한 안내를 팝업으로 공지하고 있고 PC지정서비스, 해외IP차단서비스, 그래픽인증서비스 등을 이용하도록 권유하고 있다고 밝혔다.

신한은행은 해커들이 파밍으로 빼돌린 개인정보로 주로 심야 시간에 공인인증서를 다시 발급 받는다는 점을 감안해 특정 시간대에 공인인증서 업무를 제한하는 방안을 추진하고 있다. 주간에 공인인증서를 재발급하면 고객 휴대폰으로 문자 메시지를 보내주고 심야시간에는 발급 업무를 제한하면 파밍으로 인한 피해를 어느 정도 줄일 수 있다는 설명이다. 신한은행 관계자는 "특정시간대 공인인증서 업무 제한, 피해경보 발령에 따른 대고객 이메일 공지 등 관련부서와 합의해 여러 가지 전자금융 사기 예방 서비스를 다각적으로 검토하고 있다"고 말했다.

하지만 피해 예방을 위해서는 보안 강화에 앞서 일차적으로 사용자들의 주의가 필요하다는 지적도 있다. 파밍을 막는 기술을 내놔도 사용자들이 이를 쓰지 않으면 무용지물이라는 얘기다. 일례로 농협은행은 지난 1월 파밍 원천 차단을 위해 '나만의 은행 주소 서비스'를 선보였지만 현재까지 신청자는 20만 명에 그치고 있다. 이는 농협은행 전체 인터넷뱅킹 사용자인 1400만 명의 1.5% 수준에 불과하다.

금융권 관계자는 "인터넷뱅킹 보안 분야에서는 해커들과 쫓고 쫓기는 전쟁이 벌어진다"며 "보안 시스템을 강화해도 이를 뚫는 새로운 해킹 수법이 등장하는 만큼 피해 예방을 위해서는 보안카드가 아닌 원타임패스워드(OTP)를 쓰거나 그래픽 인증을 신청하는 등 사용자들의 주의와 참여도 필요하다"고 당부했다.

김철현 기자 kch@