내 돈 빼가는 '파밍' 막으려면...

은행, 파밍 예방 보안서비스 제공

일반입력 :2013/03/07 08:25    수정: 2013/03/07 10:24

송주영 기자

파밍을 통한 금융사기가 금융권 최대의 보안 이슈로 떠올랐다. 금융감독원, 금융위원회 등이 주의경보를 내렸다. 은행들도 대응에 나섰다. 제공하는 보안 서비스를 홍보하며 이용자들의 사기 방지 노력을 당부했다.

7일 금융업계에 따르면 은행들이 제공하는 보안 서비스만 잘 이용해도 일정 수준의 파밍을 통한 인터넷뱅킹 금융사기는 예방할 수 있다. KB국민, 농협, 우리, 신한, 외환은행 등 대부분 은행들은 파밍을 예방할 수 있는 인증시스템을 도입해 서비스를 제공하고 있다.

그래픽인증, 나만의 주소서비스, 개인화 이미지 등 다양한 방법이 동원됐다. 나쁜 의도로 IT기술을 악용하는 두뇌들의 노력을 전부 막을 수는 없겠지만 보안 서비스를 통한 최소한의 예방은 필요하다는 지적이다.

파밍은 금융기관 등의 공식 사이트와 유사한 위성 사이트를 통해 불법으로 개인정보를 획득한다. 이 정보를 이용해 돈을 빼내는 수법이다. 금융위원회에 따르면 지난 4개월 동안 파밍 사기를 통한 피해규모는 20억원에 이른다. 금융위원회, 금융감독원, 경찰청 등은 합동으로 주의보를 발령했다.

은행이 제공하는 보안시스템은 일부는 이용자가 선택해 이용할 수 있다. 보안도 중요하지만 편의성도 중요한 인터넷뱅킹이어서 사용자가 선택적으로 방지시스템을 사용할 수 있도록 했다.

은행권 관계자는 “인증절차가 복잡하다고 피하기보다는 서비스를 이용해 금융사기를 막아야 한다”고 당부했다.

■주소바 색깔 녹색인지 확인해야

파밍을 예방하기 위해서는 우선 안전한 사이트인가를 확인해야 한다. 은행들은 위성사이트진위 여부를 가리기 위한 인증서비스를 실시한다. KB, 우리, 신한, 외환 등 다수의 은행이 그린 인증을 서비스한다.

금융기관의 경우 사이트가 제대로 연결되면 주소를 표시하는 바의 일부분이 녹색으로 표시된다. 위장 사이트가 아닌 인증받은 사이트라면 주소 부분이 녹색으로 바뀌고 자물쇠 모양도 표시된다. 사용자들은 사이트의 주소 부분을 확인해 현재 자신이 접속한 사이트가 올바로 연결됐는지 확인할 필요가 있다.

녹색 인증을 확인하는 것 이외에도 은행들은 다양한 보안 서비스를 제공한다. 개인화 이미지, 그래픽 인증, 나만의 주소 서비스 등이 대표적이다. 서비스는 이용자의 신청 과정을 거쳐 제공된다.

은행권 관계자는 “인증 과정을 여러 단계 거쳐야 하기 때문에 편의성은 떨어지지만 자신의 자산을 지키기 위해서는 적극 활용할 필요가 있다”고 조언했다.

KB국민은행이 택한 방법은 개인화 이미지 서비스다. 본인만이 알 수 있는 특정한 이미지를 사이트에 넣어 진위 여부를 가리는 방식이다. 파밍사기를 위한 위장 사이트가 알 수 없는 개인화 이미지를 통해 이용자가 제대로 사이트에 접속하는지을 알 수 있는 보안장치다. KB국민은행의 개인화 이미지 서비스는 뱅킹관리서비스의 피싱방지 개인화 이미지 카테고리에서 지정해 이용할 수 있다.

외환은행도 KB국민은행과 유사한 개인화 이미지를 제공한다. 외환은행은 통화 전문 은행으로 출범했다는 특성을 살려 이미지를 해외 통화, 환율 등으로 표시된다. 로그인할 때 등록한 통화, 환율 등의 이미지가 있는지를 확인해 안전한 사이트인지 아닌지를 알 수 있다.

■그래픽 인증 서비스 등 다양한 보안장치 활용

우리은행은 최근 그래픽 인증 서비스를 도입했다. 개인 정보 이외의 인증을 한단계 더 거쳐 보안 기능을 강화했다.

그래픽 인증은 그림의 순서를 설정하고 이를 기억하는 방식이다. 홀키와 3개의 볼키로 구분된 아이콘을 기억했다가 아이디, 비밀번호 로그인 후의 그래픽 인증을 거쳐야 원하는 금융 서비스를 이용하도록 했다. 그래픽인증 사용은 신청한 이용자에 한해 적용된다. 신한은행도 같은 방식의 서비스를 적용한다.

농협은 ‘나만의 주소 서비스’를 제공한다. 농협 주소는 nonghyup.com이지만 이용자가 접속할 수 있는 다른 주소를 지정할 수 있다. 파밍에 이용되는 주소 입력을 피하기 위한 대응책이다.

관련기사

은행권 관계자는 “보안은 최소한의 장치일 뿐 해커가 하려고 노력하면 피해는 발생할 수 있다”면서도 “할 수 있는 서비스들은 최대한 하려고 하는 만큼 사용자들도 이를 활용해 자산을 지키려는 노력을 했으면 하는 바람이다”고 말했다.

은행들은 이외에도 적극적인 홍보활동을 통해 이용자들의 금융사기 피해 방지에 나섰다. 사이트에 팝업창을 띄우고 문자 메시지, 이메일, 영업점 등을 통해 파밍에 주의할 것을 당부했다. 특히 은행들은 보안카드의 숫자를 모두 요청하는 일이 없다며 절대 번호 전부를 적는 일이 없도록 하라고 공지 중이다.