금융자동화기기에 암호화 솔루션 구축
‘고객 정보를 지켜라.’
최근 고객이 개인정보를 입력할 때 이를 중간에서 가로채는 범죄 수법이 속속 등장하면서 은행권이 고객 개인정보 유출과의 전쟁에 나섰다.
지난달 말 대전에서는 고객이 현금인출기에서 입력하는 비밀번호를 훔쳐본 후 신용카드가 들어 있는 가방을 소매치기하는 방법으로 100여 차례에 걸쳐 5000만원의 현금을 빼낸 일당 6명이 검거됐다. 또 5월 광주에서는 현금인출기에 노트북컴퓨터를 연결해 저장돼 있는 고객정보를 유출, 이를 이용해 4980만원을 불법 인출한 일당 5명이 붙잡혔다.
이에 따라 그동안 고객 정보가 저장돼 있는 내부 데이터베이스 보호에 주력해온 은행권은 창구거래나 금융자동화기기, 인터넷뱅킹 등을 통해 입력되는 비밀번호나 계좌번호 등 고객 개인정보를 보호하는 방안을 잇따라 마련하고 있다.
◇금융자동화기기 ‘철벽방어’=올초 금융감독원은 현금인출기 등 금융자동화기기에 입력 정보 암호화 솔루션을 설치하라고 시중 은행에 지침을 내렸다. 금융자동화기기와 은행 시스템을 연결하는 네트워크에서 고객의 개인정보가 유출될 가능성이 제기되면서 정보가 유출되더라도 이를 악용할 수 없도록 만든 조치다.
이미 국민·제일·농협·외환·한미·기업·신한·조흥·전북·대구은행 등이 금융감독원의 지침에 따라 암호화 솔루션을 도입했고 우리·하나은행과 수협은 현재 사업자를 선정 중이다.
금융자동화기기에서 개인정보를 입력할 때 타인이 이를 알아보기 어렵게 만드는 방안도 등장했다. 외환은행은 금융자동화기기에서 비밀번호를 입력할 때마다 숫자 배열이 바뀌는 시스템을 도입했다. 비밀번호를 누르는 위치를 통해 비밀번호가 유출된다는 사실에서 착안된 아이디어다. 고객은 어차피 비밀번호를 알고 있기 때문에 그다지 불편하지 않다.
아예 계좌번호나 비밀번호를 입력하지 않고 금융자동화기기에서 지문으로 금융거래를 하는 방법도 있다. 우리은행은 작년부터 ‘지문인식 자동화기기 거래 서비스’를 시작한 이래 꾸준히 확대 실시, 현재 1649대 이상의 금융자동화기기에서 개인정보를 입력하지 않고 금융거래가 가능하도록 했다.
◇비밀번호 유출 우려 ‘제로’=은행에서 창구거래를 할 때 거래 용지에 비밀번호를 입력하는 것 역시 꺼림칙하다. 비밀번호는 본인만 알고 있어야 하는데 업무 때문이라도 은행 직원이 이를 보는 것은 뒤끝이 개운치 못하다.
최근 몇몇 은행은 고객이 입력하는 비밀번호를 은행 직원도 모르게 만드는 ‘핀패드’ 시스템을 도입했다. 핀패드 시스템이란 거래 용지에 비밀번호를 쓰지 않고 고객이 창구에 마련된 소형 키보드로 직접 비밀번호를 입력하는 것이다. 고객은 비밀번호 유출의 우려를 씻을 수 있고 은행 입장에서도 만에 하나 있을 수 있는 내부 직원에 의한 사고를 방지할 수 있어 확산이 예상된다.
씨티은행이나 HSBC 등 외국계 은행을 시작으로 우리·제일 등 국내 은행도 핀패드 시스템을 도입하고 있다.
최근 키보드로 입력하는 문자를 외부로 유출하는 해킹 프로그램이 기승을 부리면서 이를 막는 대안으로 키보드 보안솔루션도 각광받고 있다. 인터넷뱅킹 과정에서 고객이 입력하는 정보를 해커가 가로채는 것을 방지하기 위해 키보드 보안솔루션을 도입하는 은행도 증가하고 있다. 현재 조흥은행과 한미은행이 인터넷뱅킹 고객을 대상으로 이 서비스를 제공 중이다.
<장동준기자 djjang@etnews.co.kr>
