[논평] 인터넷뱅킹 보안강화에 만전을 기해야 한다.

- 인터넷뱅킹 인증 절차를 강화하여 피해를 차단해야 -

인터넷뱅킹 가입 고객 수가 8000만이라고 한다. 그런데 요즘은 그 숫자에 내가 속해 있다는 사실마저 불안하다. 인터넷뱅킹 범죄가 지능화되고 있는데다가 언제든 피해자가 될 수 있기 때문이다. 가짜사이트로 유도하는 파밍을 넘어 이제는 정상적인 인터넷뱅킹에 오류를 만드는 메모리해킹까지 등장했다.

하루가 멀다 하고 새로운 사기수법이 나오는데 반해 금융당국의 대처는 소 잃고 외양간 고치는 격이다. 안전망이라고는 은행사이트 팝업창의 공지사항과 금융당국이 권고하는 대처요령뿐이다. 이것만으로는 문제를 해결할 수 없다. 보다 적극적인 해결책이 필요하다.

본인확인 절차를 좀 더 강화하는 방법이 답일 수 있다. 최근 게임사이트는 소액결제에도 공인인증서 인증과 휴대폰 인증 모두 거치도록 의무화되었는데, 이 같은 조치가 인터넷뱅킹에도 필요하다. 막상 메모리해킹을 당한다면 컴퓨터오류인지 해킹인지 순간에 판단하기가 쉽지 않다. 단순히 보안카드 번호를 입력하는 것만으로 계좌의 돈이 인출되게 만든 시스템이 문제다. 휴대폰 인증 등 다른 방식의 인증을 한 번 더 거치게 한다면 피해를 막을 수 있다.

또한, 금융당국의 대처요령에서 언급되는 OTP사용을 권장만 할 것이 아니라 의무화하는 것도 한 방법일 수 있다. 현재 OTP를 사용하기 위해선 고객의 비용부담이 필요하다. 고객들이 적극적으로 보안카드를 OTP로 교체할 만한 유인이 부족한 것이다. 금융당국이 OTP를 의무화하고 비용을 금융기관들이 부담하게 한다면 OTP가 통용되어 피해를 줄일 수 있다.

금융당국은 이와 같은 대책을 강구해 적극적으로 해결해 나아가야 한다. 소비자들의 주의만을 당부하는 식의 조치는 해결책이 될 수 없다. 금융당국이 해결하지 못한다면, 국회가 법제정을 통해서라도 인터넷뱅킹 범죄를 근본적으로 차단할 수 있는 장치를 마련해야 한다.

2013. 08. 23

사단법인 민생경제정책연구소