[뉴스토마토 원수경기자] #정모씨는 지난해 8월 사이버경찰청 수사관을 사칭하는 전화를 받았습니다.
사기범은 정씨에게 "통장을 다른사람이 쓰고 있어 조사가 필요하다"며 사이버경찰청 사이트에 정씨의 보안카드번호와 인터넷뱅킹 비밀번호 등을 입력토록 했습니다.
하지만 정씨가 금융정보를 입력한 사이트는 위조사이트였습니다.
사기범들은 정씨의 명의로 공인인증서를 재발급 받은 뒤 인터넷 뱅킹을 통해 15차례에 걸쳐 2800만원을 편취해갔습니다.
공인인증서는 전자금융거래시 본인확인을 해주는 중요한 수단입니다.
하지만 보안카드 번호와 주민등록번호 등 몇가지 개인정보만으로도 재발급이 가능해 사기범들의 표적이 되고있습니다.
지난 2일에는 국민은행과 신한은행 등 시중은행 공인인증서 200여개가 해킹으로 유출돼 금융당국이 일괄폐기하는 사건도 있었습니다. 지난 2월에 공인인증서 460여개가 유출돼 일괄폐기된 이후 벌써 두번째입니다.
공인인증서의 안전이 불안하다면 '전자금융사기 예방서비스'를 활용해 피싱이나 파밍, 공인인증서 유출로 인한 피해를 방지할 수 있습니다.
전자금융사기 예방서비스는 공인인증서를 재발급 받거나 타행발급 공인인증서를 등록할 때 혹은 300만원 이상의 자금을 이체할 때 본인확인을 강화하는 서비스입니다.
현재는 시범시행 단계지만 오는 9월부터는 전체 금융권역에서 의무시행될 예정입니다.
전자금융사기 예방서비스를 통해 본인확인을 강화하는 방법으로는 '단말기 지정'과 '추가 본인인증' 두가지가 있습니다.
단말기 지정 방식을 이용하기 위해서는 ▲휴대폰문자메시지(SMS) 인증 ▲유선전화 등을 활용한 2채널 인증 ▲영업점 방문 인증 등 세가지 방법 중 하나를 선택해 사용할 단말기를 선택할 수 있습니다.
단말기를 두대 이상 지정하는 것도 가능해 집에있는 PC와 회사PC에서 모두 금융거래를 할 수 있고 은행에 따라서는 스마트폰을 단말기로 지정하는 서비스도 이용할 수 있습니다.
한번 단말기를 지정하면 다음부터는 추가인증절차 없이 보안카드나 일회용비밀번호생성기(OTP)만으로도 거래를 할 수 있어 편리합니다.
단말기를 지정하지 않고 300만원 이상(1일 누적)을 이체할 때 휴대폰 인증이나 2채널 인증 등으로 추가 본인인증을 해야만 거래가 진행됩니다. 단말기를 지정하지 않았다면 공인인증서를 재발급받을 때에도 추가 본인인증이 필수적으로 이뤄집니다.
김윤진 금융감독원 IT총괄팀장은 "추가 본인인증 방법을 이용할 경우에는 300만원 미만 자금의 경우에는 보호받지 못할 수 있다"며 "단말기 지정이 더 안전한 방법"이라고 설명했습니다.
단말기 지정과 추가 본인인증 두 가지 방법을 모두 신청하는 것도 가능합니다. 해외여행을 하는 경우나 이동이 잦은 사람들은 두 가지 방법을 다 신청하면 안전한 금융거래를 할 수 있습니다.
전자금융사기 예방서비스를 이용할 때에도 주의점은 있습니다.
김윤진 팀장은 "전자금융사기 예방서비스를 신청하기 전에 해당 사이트가 거래은행의 홈페이지가 맞는지 반드시 확인해야 할 것"이라며 "전자금융사기 예방서비스 가입을 위해 보안카드 번호 전체를 요구하는 곳은 피싱사이트기 때문에 주의해야 한다"고 당부했습니다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지