카카오뱅크와 KB국민은행 그리고 SBI저축은행 등 인터넷전문은행부터 저축은행까지 은행들이 금융앱에 명의 도용 방지 서비스를 추가하고 있다. 코로나19 팬데믹 상황을 계기로 빠르게 확산된 비대면 금융서비스가 '보이스피싱범'의 표적이 될 수 있는 상황에서 무료로 고객의 자산을 지키기 위해 나선 것이다. 1일 금융업계에 따르면 윤호영 카카오뱅크 대표는 자신의 페이스북 계정에 "폰 털리면 너무 치명적인 모바일 에러다"면서 "카뱅앱에서 나도 모르게 개통된(명의 도용 당한) 휴대전화를 조회할 수 있다"고 썼다. 윤 대표는 소비자가 명의 도용된 스마트폰이 있는지 자주 점검하면 좋겠다고 생각해 도용 방지 서비스를 협업을 통해 만들었다고 밝혔다. 카카오뱅크의 명의도용 방지 서비스에서 소비자는 자신의 명의로 개통된 휴대전화 회선을 직접 조회할 수 있다. 원하면 신규 개통을 제한할 수도 있다. 카카오뱅크는 한국정보통신진흥협회(KAIT)와 제휴해 카카오뱅크 앱에서 해당 서비스를 제공하고 있다. 앱 내 '인증·보안' 탭을 클릭해 '금융사기예방' 메뉴에 들어가면 이용할 수 있다. 최근 제 3자가 주민등록번호와 계좌번호 등 '조각난' 개인정보를 이용해 '알뜰폰'을 개설해 각종 피해가 발생하는 사례가 나타났다. 카카오뱅크는 이른바 '대포폰'으로 쓰이는 등 범죄를 사전 차단하기 위해 명의도용 방지서비스를 도입했다. KB국민은행도 지난달 12일 명의도용방지 서비스 제공을 시작했다. AI보안기업 에버스핀과 협업했다. '페이크파인더 명의도용방지 서비스'는 에버스핀과 신용평가사인 나이스평가정보가 함께 만든 솔루션이다. 서비스는 페이크파인더의 4300만 MAU 기반 앱 빅데이터를 활용해 사용자 스마트폰의 이상징후를 포착하는 것으로 시작한다. 만약 이상징후가 포착되면 나이스평가정보의 신용정보와 결합해 명의도용 범죄 시도를 발견할 수 있다. 에버스핀은 이같은 기술이 그동안 차단이 어려웠던 명의도용 범죄를 효과적으로 방어할 수 있는 차세대 신기술이라고 설명했다. SBI저축은행도 에버스핀, 나이스평가정보와 함께 금융 피싱 피해예방에 나섰다. 기존 신분증 사본 판별시스템, 통신사 개통 정보 확인 등 신분증 진위확인 및 휴대폰 도용 여부를 판단해 온 시스템에 안정성을 더했다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스]카카오뱅크와 KB국민은행 그리고 SBI저축은행 등 인터넷전문은행부터 저축은행까지 은행들이 금융앱에 명의 도용 방지 서비스를 추가하고 있다. 코로나19 팬데믹 상황을 계기로 빠르게 확산된 비대면 금융서비스가 '보이스피싱범'의 표적이 될 수 있는 상황에서 무료로 고객의 자산을 지키기 위해 나선 것이다. 1일 금융업계에 따르면 윤호영 카카오뱅크 대표는 자신의 페이스북 계정에 "폰 털리면 너무 치명적인 모바일 에러다"면서 "카뱅앱에서 나도 모르게 개통된(명의 도용 당한) 휴대전화를 조회할 수 있다"고 썼다. 윤 대표는 소비자가 명의 도용된 스마트폰이 있는지 자주 점검하면 좋겠다고 생각해 도용 방지 서비스를 협업을 통해 만들었다고 밝혔다. 카카오뱅크의 명의도용 방지 서비스에서 소비자는 자신의 명의로 개통된 휴대전화 회선을 직접 조회할 수 있다. 원하면 신규 개통을 제한할 수도 있다. 카카오뱅크는 한국정보통신진흥협회(KAIT)와 제휴해 카카오뱅크 앱에서 해당 서비스를 제공하고 있다. 앱 내 '인증·보안' 탭을 클릭해 '금융사기예방' 메뉴에 들어가면 이용할 수 있다. 최근 제 3자가 주민등록번호와 계좌번호 등 '조각난' 개인정보를 이용해 '알뜰폰'을 개설해 각종 피해가 발생하는 사례가 나타났다. 카카오뱅크는 이른바 '대포폰'으로 쓰이는 등 범죄를 사전 차단하기 위해 명의도용 방지서비스를 도입했다. 윤 대표는 "금융 피싱 안당하는 가장 쉽고 확실한 서비스"라며 직접 홍보했다. KB국민은행도 지난달 12일 명의도용방지 서비스 제공을 시작했다. AI보안기업 에버스핀과 협업했다. '페이크파인더 명의도용방지 서비스'는 에버스핀과 신용평가사인 나이스평가정보가 함께 만든 솔루션이다. 서비스는 페이크파인더의 4300만 MAU 기반 앱 빅데이터를 활용해 사용자 스마트폰의 이상징후를 포착하는 것으로 시작한다. 만약 이상징후가 포착되면 나이스평가정보의 신용정보와 결합해 명의도용 범죄 시도를 발견할 수 있다. 에버스핀은 이같은 기술이 그동안 차단이 어려웠던 명의도용 범죄를 효과적으로 방어할 수 있는 차세대 신기술이라고 설명했다.  기존 에버스핀 피싱방지 페이크파인더를 운용하고 있던 KB국민은행은 페이크파인더의 데이터 활용 기술을 눈여겨보고 명의도용 범죄 예방 가능성을 발견했다. 이러한 배경으로 개발된 페이크파인더 명의도용방지 서비스는 은행뿐만 아니라 현재 10여 곳에 달하는 금융사에서 쓰이고 있다. 에버스핀 관계자는 “소비자 권익 보호를 위한 혁신적인 신기술 개발에 아낌없는 투자로 항상 안심할 수 있는 금융생태계와 항상 안심할 수 있는 보안을 실현하겠다”고 말했다. SBI저축은행도 에버스핀, 나이스평가정보와 함께 금융 피싱 피해예방에 나섰다. 박현용 SBI저축은행 리테일심사실장은 “명의도용 방지 서비스는 피해 발생 전 사전 예방이 절실히 필요한 분야로, 최고 수준의 기술력과 정보력이 결합돼야만 이를 막을 수 있다”고 밝혔다. SBI저축은행은 명의도용 사기가 신분증 위조·탈취, 휴대폰 개설, 대출사기 등의 방식으로 피해를 일으킨다는 점에 착안했다. 기존 신분증 사본 판별시스템, 통신사 개통 정보 확인 등 신분증 진위확인 및 휴대폰 도용 여부를 판단해 온 시스템에 안정성을 더했다. 신기술 도입으로 기존에 수집한 정보 이외에도 앱 설치, 이용 패턴 등으로 비정상 징후를 탐지한다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스]웰컴저축은행이 지난 11일 금융위원회·금융감독원·중소벤처기업부와 경찰청이 함께 주최한 ‘2023 보이스피싱 우수 지킴이 시상식’에서 보이스피싱 우수 지킴이 기관으로 선정돼 금융감독원장상을 수상했다. 12일 김대웅 웰컴저축은행 대표는 “고객의 소중한 금융자산을 보호하기 위해 시스템을 고도화하고 지속적인 업무 개선을 추진하는 등 전사적 노력을 인정 받아 기쁘다”며 “전자통신금융사기를 예방하기 위한 기술과 서비스로 고객의 자산을 안전하게 지킬 수 있도록 웰컴저축은행 전 임직원과 함께 최선을 다할 것”이라고 말했다. 웰컴저축은행은 보이스피싱 및 금융사기를 예방하고 고객의 금융자산을 지키기 위한 노력을 인정 받아 보이스피싱 우수지킴이 기관으로 선정됐다. 웰컴저축은행은 △악성앱 탐지 솔루션 ‘페이크파인더’ 도입 △ATM·CD 출금 한도 축소 시행 △이상금융거래시스템(FDS)구축 및 시행 △금융사기 신속대응을 위한 전담창구 개설 등 보이스피싱 및 금융사기에 적극 대응하고 있다. 웰컴저축은행은 고객의 금융자산을 안전하게 지키기 위해 보이스피싱 및 금융사기를 예방하는 시스템을 도입해 소비자 보호 역량을 강화했다. 웰컴저축은행이 2020년 저축은행 업권 최초로 도입한 악성앱 탐지 솔루션 ‘페이크파인더’는 지금까지 약 1만 5000건의 악성앱을 탐지했다. 고객의 계좌가 금융사기에 이용되는 것을 예방하기 위해 ATM·CD 출금한도를 축소해 금융사기 이용 계좌 수가 77% 감소하는 효과를 거뒀다. 또 의심계좌 및 이상거래를 모니터링하는 이상금융거래시스템(FDS)을 운영해오고 있다. FDS를 통해 올 한해동안 50여 건의 이상거래 및 의심계좌를 사전에 발견했다. 웰컴저축은행은 올해부터 금융사기 신속대응을 위한 전담창구를 운영해 보이스피싱 및 금융사기를 예방하고 관련 피해에 대해서도 적극적으로 대응한다는 계획이다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스] 대출 중개·관리 핀테크 기업 핀다가 휴대폰 명의도용 범죄를 완벽 차단하기 위한 솔루션을 도입한다고 4일 밝혔다. 핀다는 국내 1위 신용평가사 '나이스평가정보'의 신용정보와 휴대폰 기기 명의정보를 인공지능(AI) 기반 보안기업 에버스핀의 피싱 방지 솔루션 ‘페이크파인더’가 수집한 앱 설치 패턴 빅데이터와 결합시켜 명의도용 범죄를 100% 차단한다는 계획이다. 핀다 앱에 접속한 사용자가 대출 비교 서비스를 이용하면 에버스핀의 페이크파인더가 악성앱 탐지 과정에서 실시간으로 수집되는 빅데이터를 통해 사용자의 스마트폰에 설치된 비정상 앱 설치 패턴 등 이상 징후가 파악된 기기를 분류해 나이스평가정보에 공유한다. 이를 토대로 해당 기기의 명의 정보를 확인해 피싱범의 사용 여부, 잦은 명의 변경 여부 등을 확인하여 명의도용을 차단하는 방식이다. 핀다는 이번 솔루션 도입으로 비대면 금융 사기 유형 중에서도 기술적으로 차단이 어렵다고 여겨졌던 명의도용 범죄까지 예방할 수 있게 되면서, 비대면 금융 범죄를 원천 차단하게 될 것으로 기대하고 있다. 이혜민 핀다 공동대표는 “이번에 업그레이드한 이상거래탐지(FDS) 솔루션은 피싱 범죄에 사용되는 기기의 앱 설치 패턴이 특수하고 명의 정보가 불분명하다는 점에 착안해 선보이게 됐다”며 “70개 이상의 금융기관에게 보다 믿을 수 있는 파트너로 성장하고, 사용자들도 가장 마음 놓고 이용할 수 있는 대출 플랫폼이 될 수 있도록 총력을 다하겠다"고 말했다. yesji@fnnews.com 김예지 기자

[파이낸셜뉴스] 인공지능(AI)기반 보안기업 에버스핀은 자사의 피싱방지 솔루션 페이크파인더가 신한라이프생명에 도입된 후 피해사례가 70% 감소했다고 11일 밝혔다. 신한라이프는 최근 발생되는 보이스피싱 피해 사례 상당수가 악성앱과 원격제어 등을 통해 이뤄진다는 사실을 자체 TF의 분석을 통해 확인했다. 이에 악성앱 및 원격제어로 발생하는 피싱 범죄로부터 고객들을 보호하기 위해 지난 4월 페이크파인더를 도입했고, 약 5개월간 피해사례 70% 감소라는 성과를 올리게 됐다. 특히 피해 사례 중 악성앱 및 원격제어는 전부 페이크파인더에 의해 차단된 것으로 나타났다. 페이크파인더는 기존 솔루션들처럼 이미 한번 사고를 일으킨 악성앱만 차단하는 블랙리스트 방식이 아닌, 전세계에 존재하는 모든 정상앱 정보를 담은 데이터베이스(DB)로 악성앱을 막는 화이트리스트 방식을 자체 개발해 피싱 방지에 활용하고 있다.  페이크파인더는 최근 증가하고 있는 명의도용 범죄까지 막아내고 있다. 페이크파인더와 나이스평가정보가 합작한 해당 서비스는 페이크파인더가 가진 4300만 이상의 기기정보에서 비정상 행위가 발견되면, 이를 나이스평가정보가 가진 정보와 대조해 명의가 도용된 사례를 적발하고 금융범죄를 사전에 예방하는 방식이다. 에버스핀 관계자는 “명의도용방지 서비스는 현재 은행, 보험, 카드사에서 테스트를 마쳤으며, 5곳 이상의 고객사에 정식계약이 완료된 상태”라고 전했다. 현재 페이크파인더의 고객사는 △KB국민은행 △카카오뱅크 △현대카드 △한화생명 △삼성화재 △SBI저축은행 등 국내 43개 금융사와 해외 대형 금융사 13곳 등이다.  yesji@fnnews.com 김예지 기자

[파이낸셜뉴스] 핀테크 스타트업 핀다가 각종 피싱 범죄의 주범인 악성 앱 탐지와 원격 제어 상태를 차단하는 솔루션을 탑재했다고 10일 밝혔다. 매일 사용하는 메신저 앱과 공공기관 앱을 사칭한 위·변조 악성 앱 탐지 기능을 자동화하여 핀다 서비스 자체가 방화벽 역할을 하는 셈이다. 핀다는 보이스피싱 및 스미싱 피해를 사전에 예방하기 위해 악성 앱을 탐지하는 솔루션을 적용했다. 사용자가 핀다 앱을 열었을 때 모바일에 악성 앱이 발견되면 핀다 앱에서 즉시 안내 메시지로 악성 앱의 종류와 위험을 알리고 삭제를 돕는다. 핀다는 악성 앱 차단 솔루션 페이크파인더를 핀테크 업계 최초로 도입했다. 페이크파인더는 보안 솔루션 전문기업 '에버스핀'의 악성 앱 탐지 솔루션으로 KB국민은행, 우리은행 등 시중은행과 증권, 카드, 저축은행, 보험사 등 24곳의 금융사에서 활용하고 있다. 고객의 모바일 기기에 설치된 앱의 진위성을 검증해 악성 앱 발견 가능성을 높이는 방식이다. 이는 지금까지 421만8000여개를 넘는 악성 앱을 발견했다. 사용자가 핀다 앱을 열었을 때 해당 기기에서 악성 앱이 발견되면 즉시 안내 메시지가 나타난다. 사용자는 악성 앱 종류를 확인하고 바로 삭제까지 할 수 있다. 사용자가 앱을 바로 삭제하지 않아도 핀다 앱을 쓸 때마다 반복적으로 경고를 전달한다. 핀다는 서비스 이용 고객 보호를 위해 만전을 기하고 있다. 피싱 범죄 발생 여부를 실시간으로 모니터링하고, 강화된 본인인증 절차를 도입해 타인의 명의도용 등 위험을 방지한다. 또한 비정상적인 회원가입 시도가 여러 번 발생하면 시스템에서 자동으로 회원가입을 차단하는 시스템도 운영하고 있다. 핀다 보안 담당자는 "최근 예측하기 어려운 다양한 수법으로 금융소비자 및 금융기관을 위협하는 보이스피싱과 스미싱 범죄를 원천 차단하기 위해서 금융기관에 못지 않은 높은 수준의 보안 기술을 탑재해야 한다고 생각했다"며 "핀다는 업계 최다 62개 금융사와 매월 자사 앱에 접속하는 70만 사용자의 정확한 대출 관련 데이터를 다루는 핀테크 기업인 만큼, 보안을 더욱 강화할 계획"이라고 말했다. seung@fnnews.com 이승연 기자

[파이낸셜뉴스]시큐차트글로벌이 시리즈A에서 기업가치 900억원을 인정받아 82억 원의 투자금을 유치했다고 4일 밝혔다. 이번 투자에는 BNK캐피탈, 코엔트리인베스트먼트가 참여했다. 지난 2019년에 설립한 시큐차트는 에버스핀의 자회사로 피싱 방지 플랫폼 개발, 블록체인 랭킹 서비스 등 사업을 전개 중이다. 세계 최초의 화이트리스트 기반 악성 앱 탐지 솔루션 ‘페이크파인더’가 시큐차트의 대표작이다. 페이크파인더는 정상 앱을 제외한 악성 앱의 접근을 막아 피해를 근본적으로 예방한다는 점에서 새로운 정보 보안의 새로운 패러다임을 제시했다는 평가를 받는다. 또한 최근 각광받는 SaaS 기반의 수익모델을 적용한 것도 투자의 배경으로 작용했다. 페이크파인더는 모회사 에버스핀을 통해 국내 주요 금융사에 공급되고 있으며, 탁월한 성능을 바탕으로 국내 1위의 점유율을 갖고 있다. KB국민은행, NH농협은행, 카카오뱅크 등 대형 금융사에서 활발히 운용 중이다. 한편 시큐차트가 지난 3월 선보인 블록체인 랭킹 서비스 ‘p2eAll’은 동남아, 남미 시장에서 두각을 보이고 있다. 출시 반년 만에 MAU 20만 명의 유입을 달성하는 등 성장세가 눈에 띈다. 실제 이 서비스는 블록체인 기반의 △NFT △DeFi △메타버스 등 정보를 큐레이션 해 사용자에게 제공한다. 사용자 편의성에 중점을 둔 것이 특징이다. 최근에는 클레이튼(Klaytn) 등 메인넷(Mainnet) 시장의 주요 기업과 협업을 강화 중이다.   kakim@fnnews.com 김경아 기자

[파이낸셜뉴스]   3년 만에 거리두기 없는 첫 명절을 맞아 기차역과 터미널이 붐비는 등 모처럼 들뜬 분위기다. 이 같은 상황 속에서 저축은행들은 명절 특수를 노린 보이스 피싱 등 혹시 모를 금융사기 예방에 만전을 기하면서 고객을 위한 안전하고 더욱 다양한 금융 서비스를 제공하기 위해 노력 중이다. ■ 연휴에도 고객 자산 ‘안전 지킴이’ JT저축은행은 보이스피싱 금융 범죄 예방을 통해 고객의 자산을 보호하고 이 같은 공로를 인정받아 금융감독원으로부터 감사장을 수여한데 이어, 고객의 이상 거래 징후를 포착해 금융 범죄 피해를 사전에 예방한 바 있다. 또 1사1교 금융교육을 통해 자매결연을 맺은 경기 분당경영고 학생들을 대상으로 다양한 보이스피싱 사례 소개와 대처 방법을 교육했다. 페퍼저축은행은 홈페이지 고객센터의 금융사기주의 안내 게시글을 통해 금융사기 관련제도, 주의 사항 등을 안내하고 있으며, 웰컴저축은행과 OK저축은행은 고령자 개인정보 탈취 후 명의도용 대출 실행 등 고령자 대상 최신 보이스피싱 사례와 예방법 등 고령층의 금융사기 예방을 위한 금융교육을 진행했다. ■ 모바일 고객 서비스 안전성 강화 앱 고도화 등을 통해 금융사기 예방에 나서는 저축은행도 있다. 웰컴저축은행은 한국인터넷진흥원으로부터 정보보호관리체계(ISMS) 인증을 받고 인공지능 기반 악성앱 탐지 기술을 모바일 앱에 도입해 불법 악성앱의 피해로부터 고객을 보호하고 있다. SBI저축은행은 안심이체서비스를 통해 송금 받는 계좌 명의자와 휴대전화 번호 명의자가 동일인인지 검증하고, 문자 인증 코드를 이용해 받는 사람의 거래 의사를 확인한 후 송금하는 서비스를 제공 중이다. 모아저축은행은 인공지능을 기반으로 출처가 불분명한 앱, 가짜 앱, 변조된 앱을 차단하는 보이스피싱 앱 탐지 솔루션 ‘페이크파인더’를 도입해 금융사고를 예방 중이다. 저축은행중앙회는 금융감독원과 소비자피해 예방을 위해 79개 저축은행 보이스피싱 업무담당자를 대상으로 온라인 교육을 진행하고 악성앱 탐지 서비스 도입 및 이상금융거래 탐지 시스템 (FDS) 고도화 등도 추진 중이다. ■ 간편해진 저축은행 고향을 찾지 못해 가족에게 용돈으로 마음을 전하고 싶다면, 저축은행중앙회와 연계한 핀테크 간편 송금 서비스를 이용할 수 있다. 네이버페이, 토스, 카카오페이, 페이코와 제휴해 간편결제·송금 서비스를 이용할 수 있다. 급하게 현금 인출이 필요한데 수수료가 걱정이라면 GS25 편의점을 찾으면 된다. 저축은행 체크카드 또는 현금카드가 있는 고객은 GS25 편의점 내 효성티엔에스 ATM(자동현금입출금기) 및 CD(현금출납기) 기기에서 24시간 무료로 출금 서비스를 이용할 수 있다. 저축은행 ‘SB팝 체크카드’를 보유한 고객은 출금 수수료 면제 외에도 다양한 혜택을 제공받을 수 있다.  ■ 24시간 저축은행 서비스 이용 가능 저축은행 고객이라면 연휴에도 모바일 앱을 통해 저축은행의 서비스를 이용할 수 있다. JT저축은행의 모바일앱 ‘JT저축은행’은 자동심사 프로세스를 기반으로 대출 상품 조회부터 즉시 심사 유무를 확인해 자금 송금 등 전반적인 여신 서비스를 이용할 수 있다. 이외에도 SBI저축은행의 ‘사이다뱅크’, 웰컴저축은행의 ‘웰컴디지털뱅크’, JT친애저축은행의 ‘JT친애모바일뱅킹’ 상상인계열저축은행의 뱅뱅뱅,크크크등 다양한 저축은행이 자사 모바일 앱을 통해 비대면 서비스를 지원하고 있다. 챗봇 상담 서비스를 통해서도 지점 안내, 증명서 발급 절차부터 대출 상품 안내까지 다양한 정보를 24시간 제공받을 수 있다. JT친애저축은행은 지난 2017년 모바일 메신저인 카카오톡을 통한 ‘24시간 모바일 상담 서비스’를 선제적으로 도입해 운영 중이다. 이외에도 웰컴저축은행이 ‘웰컴봇’, SBI저축은행 ‘바빌론챗봇’, '사이다뱅크챗봇', OK저축은행 '오키톡', 진주저축은행 ‘여신봇’ 등 다양한 챗봇 서비스를 운영하고 있다. padet80@fnnews.com 박신영 기자

[파이낸셜뉴스]  웰컴저축은행이 고객이 안전하게 금융거래를 할 수 있도록 시스템 개선부터 직원 교육까지 전방위적 노력을 아끼지 않고 있다고 24일 밝혔다. 특히, 전자금융사기로부터 고객의 소중한 자산을 지키기 위해 악성앱탐지 솔루션 도입부터 거래 목적이 불명확한 고객의 ATM 출금 한도 제한까지 피해 예방 및 확대 방지에 많은 노력을 기울이는 중이다. 지난 2020년 웰컴저축은행이 도입한 인공지능(AI)기반 악성앱 탐지 솔루션 페이크파인더(Fake Finder)는 웰컴디지털뱅크(웰뱅)를 이용하는 고객이 안심하고 금융서비스를 이어갈 수 있도록 했다. 보안전문 기업 에버스핀에서 개발한 페이크파인더는 사용자를 속일 목적으로 만들어진 가짜앱이나 해킹으로 변조된 앱, 과도한 개인정보를 요구해 금융사고를 일으킬 가능성이 있는 악성앱 등을 탐지한다. 웰컴저축은행이 페이크파이더 도입 이후 탐지한 악성앱은 지난 7월까지 7600건에 달한다. 월 평균 412건으로 이중 가장 많은 비중을 차지한 앱이 전화번호 탈취 목적 악성앱이다. 탐지된 악성액 중 59%를 차지했으며, 뒤를 이어 금융기관 사칭앱이 36%, 그리고 원격조종이나 개인정보 과다수집 등 기타 악성앱이 나머지 5%를 차지했다. 오픈뱅킹 활성화로 다른 금융사의 계좌이용에 따른 간접 사기 피해 확대도 막아내는 중이다. 지난해 저축은행중앙회가 실시한 '오픈뱅킹 이용고객 보호조치 강화방안'에 따라 웰컴저축은행은 웰뱅을 통해 오픈뱅킹 서비스를 이용 중인 고객이 전자금융사기거래 피해를 입었을 경우 즉시 오픈뱅킹 이용 금융사의 계좌를 일시 중지 시킬 수 있도록 전산 기능을 신설 및 개선했다. 김원 금융소비자보호총괄책임자는 “웰컴저축은행을 이용하는 고객 모두가 신뢰하고 안전하게 금융거래를 이어갈 수 있도록 전산망 업그레이드 등 다방면으로 노력 중”이라며 “임직원 교육을 통해서도 고객이 혼란스러운 상황에 빠지더라도 정상적인 거래를 이어나갈 수 있도록 피해 예방에 만전을 기울이겠다”고 말했다. padet80@fnnews.com 박신영 기자

"뚫리면 끝이다. 막아야 산다." 국내 시중 은행들이 비대면·온라인 금융거래가 대세로 자리잡은 상황에서 금융사고 방지를 위한 금융보안 시스템 구축에 열을 올리고 있다. 이는 은행을 통한 금융거래시 디지털 정보 침해와 금융사기 등 금융 사고가 날로 증가하고 있는데다, 수법까지 고도화되고 있기 때문이다. ■은행, 앞다퉈 철통 보안 체제 구축 5일 금융권에 따르면 우리은행은 빅데이터 기반 통합보안관제시스템(SIEM)에 'SOAR'(사이버 보안 자동대응 체계)을 도입했다. SOAR은 대용량의 보안 로그와 트래픽 정보를 실시간으로 분석, 보안시스템 운영 시 유입되는 사이버 위협 의심 정보를 자동으로 분류한다. 또한 표준화된 업무 프로세스에 관리통제 효율성을 극대화함으로써, 점차 지능화·고도화되고 있는 사이버 위협 대응 역량을 높여 나갈 수 있다는 게 우리은행측 설명이다. 앞서 우리은행은 2018년 빅데이터 기반 통합보안관제시스템을 구축했다. 이를통해 내부 위협요소 관리체계 및 보안 컴플라이언스 준수 점검으로까지 기능을 확대했다. 다른 시중은행들도 금융 보안 강화에 적극적인 모습이다. KB국민은행은 보안 스타트업인 '에버스핀'과 협업해 악성 앱 탐지를 위한 '페이크파인더'를 적용했다. 페이크파인더는 금융 고객을 속일 목적으로 만들어진 가짜 앱, 해킹으로 변조된 앱, 과도한 개인 정보를 요구해 금융 사고를 일으킬 수 있는 악성 앱 등을 탐지한다. 이를 통해 KB국민은행은 최근 3개월 간 보이스피싱 사고를 1만 건 이상 예방했다. 하나은행의 경우 자체적인 보안 코드를 활용해 암호화를 구현하는 '화이트박스'를 적용했다. 이를 통해 PIN번호나 QR코드의 탈취 자체가 불가능해졌다. 신한은행은 '앱수트'를 탑재해 해커가 앱을 위·변조하거나 해킹할 수 없게 했다. ■ 금융사기 9년새 15배 증가해 불안 이처럼 은행들이 막대한 비용을 쏟아부어 금융 보안 시스템 강화에 나서는 이유는 온라인 금융사고 나면 직간접적인 피해가 크기 때문이다. 특히 금융사고는 날로 증가세를 보이고 있다는 점도 작용하고 있다. 실제로, 지난해 국내에서 발생한 금융사기 피해금액은 지난 2011년 대비 15배 이상 급증한 것으로 나타났다. 디지털정보 침해사고도 나날이 증가세다. 그중 피해유형 중 60%를 차지하는 랜섬웨어로 인한 피해가 가장 크다. 이는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 금전을 요구하는 것이다. 다음으로 악성코드와 해킹, 디도스 공격, 에드웨어·스파이웨어 감염, 내부인력에 의한 기밀정보 유출 등 여전히 일상에서의 디지털정보 침해사고가 빈번하게 발생하고 있는 것으로 알려졌다. 금융권 보안 관계자는 "소프트웨어(SW) 공급망 공격, 가상시설망 장비 공격 등 이전에는 볼 수 없었던 신규 유형의 위협이 계속 등장하고 있다"면서 "금융보안 시스템을 탑재했다고 안심할 수 없는 상황"이라고 전했다.