은행이 비대면 고객본인 인증에 이용하는 '1원인증'을 고객이 악용하는 사례가 종종 발생함에 따라, 이에 대한 우려가 없는 '0원인증' 시스템을 속속 도입하고 있다.
업계에 따르면 우리은행을 비롯한 일부 은행은 최근 뱅킹 시스템 내에 0원인증 기능을 추가 구축했다. 현재 삼성페이 연결계좌 인증 시 0원인증이 사용 중이다. 펌뱅킹, 금융API 등 기술이 활용된다.
1원인증은 고객이 보유한 다른은행 계좌에 1원을 송금하며 함께 남긴 메시지(숫자, 단어 )를 인증에 활용하는 것이다. 고객 본인만 다른은행 계좌 입출금정보에 접근할 수 있다는 점을 전제로 한다. 이때 송금되는 1원은 인증을 진행하는 은행 측이 부담하는 것이 일반적이다.
다만 최근 이 시스템을 악용해 10만번이나 1원인증을 시도, 일주일동안 10만원을 가져간 고객 사례가 알려졌다. 이는 사람이 시도하기에는 시간적·물리적으로 불가능해 매크로와 같은 프로그램을 사용한 것으로 파악되고 있다.
어뷰징 사례가 발생함에 따라 1원인증을 사용하는 은행들은 하루에 한 고객이 시도할 수 있는 1원인증의 횟수를 제한하거나, 연속 인증이 불가능하도록 시간을 제한하는 방안을 도입한 바 있다.
0원인증은 실제 현금이 이동하지 않으므로 계좌인증에 사용되는 비용이 아예 발생하지 않을뿐더러, 보안에도 더 강하다는 장점이 있다.
1원인증의 경우 입금 내역 및 적요에 포함된 인증코드가 앱 푸시알림이나 문자메시지로 전송되는데, 이 경우 스마트폰에 악성코드 등이 이 인증코드를 쉽게 탈취하는 방식으로 금융보안에 침투하는 사례가 적지 않았다. 0원인증의 경우 앱푸시나 알림이 뜨지 않아 이런 위험에서 안전하다는 평가다.
다만 대다수 시중은행들의 경우에는 0원인증 기술이 도입 가능한지 여부 자체를 인지하지 못하고 있고, 전환 시 비용절감효과가 크지 않아 당분간 기존 1원인증을 유지하겠다는 반응이다. 한 은행당 연간 1원인증 건수는 10만건 내외로 알려져 있으며, 추가로 들어가는 비용을 고려하더라도 시스템 운영에 들어가는 비용이 수백만원 수준에 불과해 은행 규모 대비 비용 부담이 크지 않다는 것이다.
시중은행 관계자는 “1원인증의 횟수 및 시간 제한을 두는 등 대포통장 개설이나 어뷰징 등을 방지하기 위한 장치를 마련해놓은 상태”라며 “비대면 실명인증 가이드라인에 1원인증이 들어가면서 인증방식의 표준으로 자리잡은 측면이 있다”고 설명했다.
이형두 기자 dudu@etnews.com
