우리은행이 마이너스 통장 계좌를 보유한 고객에 대한 보안을 한 단계 높인다. 공인인증서 탈취에 따른 부정이체를 방지하기 위한 것이다.
우리은행은 8일 새벽 취약시간에 인터넷 뱅킹으로 300만원 이상 송금될 경우 2채널 인증을 도입하는 보안정책을 도입, 시행에 들어간다고 밝혔다.
은행 측은 지난 6일 고객들에게 이 같은 내용을 골자로 한 보안강화 정책을 통보했다. 지금까지는 새벽시간에 보안카드와 공인인증서만 있으면 인터넷으로 돈을 이체할 수 있었지만, 앞으로 동일 계좌에서 누적으로 300만 원 이상이 빠져 나갈 경우, 휴대폰 단문메시지서비스(SMS) 인증 또는 2채널 인증(전화승인)을 해야 한다. 전화승인은 우리은행에 등록한 휴대폰·집/직장 전화번호 중 하나로 걸려온 ARS를 통해 본인을 확인하는 방법이다.
우리은행 측은 “금융기관을 사칭한 가짜 사이트가 증가하고 있어 고객들의 소중한 금융자산 보호를 위해 이 같이 결정했다”고 공지했다.
지난 6일부터 시행된 2채널 인증 대상자는 오후 10시부터 오전 8시까지 취약시간에 인터넷 뱅킹을 통해 300만원 이상 송금하는 개인고객 중 마이너스 통장을 보유하고 있어야 한다. 소액 거래에 대해선 고객 불편을 감안해 제외했다는 게 은행 측 설명이다.
우리은행의 이 같은 방침은 새벽 시간에 본인확인을 거치지 않은 부당한 계좌이체가 이뤄지는 사건이 발생하고 있다는 판단에서다. 고객이 잠을 자는 사이 적게는 수백만원에서 수천만원의 돈이 대포통장으로 빠져나가는 것이다.
민주홍 우리은행 부장은 “부정 이체가 주로 심야시간에 이뤄지고 있어 이번에 맞춤형 전자금융 보안 정책을 내게 됐다”고 설명했다.
우리은행 측은 잔액이 있는 통장보다 한도만 있는 마이너스통장이 보안에 취약하다는 것을 간파한 해커들이 그 동안 수집한 정보를 이용해 돈을 빼가고 있는 것으로 분석했다.
김원석기자 stone201@etnews.com
