저축은행이 뱅킹 애플리케이션(앱)에서 팝업 형태로 사용자 로그기록을 제공하기 시작했다. 금융사 중 로그기록을 팝업 형태로 제공하는 것은 저축은행이 처음이다.
로그기록을 팝업으로 제공해 경각심을 높이면서도 사용자가 불법 접근을 한눈에 확인하기 위한 조치다.
24일 관련 업계에 따르면 SBI저축은행과 유진저축은행, JT친애저축은행 등 일부 저축은행이 뱅킹 앱에서 회원이 접속할 때 팝업 형태로 로그기록을 제공 중이다.
로그기록은 사용자가 접속하면 사이트 내에서 이용한 내역을 서버에 기록하는 자료를 말한다. 현재 접속하는 모든 사이트가 로그기록을 저장해 사고 발생 시 대조한다. 저축은행들은 페이지를 로그기록으로 기록·저장한다.
SBI저축은행과 유진저축은행, JT친애저축은행은 자사 뱅킹 앱에서 로그인할 때 최종 접속시간은 물론 접속 횟수까지 제공한다. 일반적으로 접속시간만 제공하던 방식과 달리 횟수까지 추가 된다. 이에 사용자가 접속 시 제공하는 팝업에서 접속 횟수가 이상적으로 증가했다면 은행에 문의해 확인이 가능하다.
저축은행들이 로그기록 팝업 서비스를 제공하는 것은 이상금융거래탐지시스템(FDS) 한계를 극복하기 위함이라는 설명이다. FDS는 다양한 결제자 정보를 수집해 패턴을 만든 후 패턴과 다른 이상 결제를 잡아내고 결제 경로를 차단한다. 따라서 해킹으로 수집한 정보로 접속을 한다면 차단이 불가하다.
최근에는 6자리 숫자만으로 은행 앱 역시 로그인이 가능한 환경이 구축되면서 인터넷금융 불법 정보 열람 등이 발생할 가능성이 커 이런 부분을 방지하기 위해서 이와 같은 서비스를 제공하게 됐다는 설명이다. 특히 과거 외국인 해커가 저축은행 등 금융기관 시스템을 해킹해 1000만개에 달하는 개인정보를 유출한 사례가 있었던 만큼 이 같은 금융범죄 방지를 위해 촘촘한 보안시스템 구축이 필요하다는 설명이다.
저축은행 관계자는 “최근 포털 등에서도 평소 사용하던 기기가 아닌 새로운 기기에서 정상 접속을 할 때 이런 부분을 소비자에게 알려주는 방식을 채택하고 있다”고 말했다. 이어 “인터넷금융이 점차 간소화하고 있어 금융사고 발생 가능성이 큰 만큼 사전에 위해 행위에 대한 감지를 신속하게 할 뿐만 아니라 사후 관리가 가능하다는 점에서 팝업 형태 로그기록을 제공하고 있다”고 말했다.
박윤호기자 yuno@etnews.com
