피싱과 금융사고에 취약한 인뱅...안전망 구축 필요해

IT동아 · 2023.02.21 19:46:43

[IT동아 정연호 기자] 지금까지 인터넷뱅크 3사의 저조한 피싱 대응 성적표를 두고 대책 마련이 필요하다는 지적들이 있었다. 인뱅3사는 이러한 꼬리표에서 벗어나기 위해서 보안 시스템에 대한 투자를 늘리고 있다. 하지만, 비대면금융 자체가 금융범죄를 걸러내고 대응하는 절차가 상당히 허술하기 때문에, 시중은행과 인뱅 모두 안전망 구축에 더 힘써야 한다는 주장이 제기된다.

은행별 보이스피싱 피해현황, 출처=더불어민주당 박재호 의원실

더불어민주당 박재호 의원이 금융감독원으로부터 받은 자료에 따르면, 2022년 상반기 보이스피싱 건수와 피해금액은 카카오뱅크가 1483건에 42억 원, 케이뱅크가 424건에 17억 원, 토스뱅크가 446건 18억 원이었다. 카카오뱅크의 피해건수와 피해금액은 규모가 더 큰 5대 시중은행(KB국민·신한·하나·우리·NH농협)과 맞먹는 수준이다.

보이스피싱에 이용된 이용계좌, 출처=더불어민주당 박재호의원실

보이스피싱 피해자의 자금이 이체된 이용계좌는 카카오뱅크가 3270건, 케이뱅크 1836건, 토스뱅크 855건으로 나타났다. 5대 시중은행을 보면 국민은행(3498건), 농협은행(2501건), 우리은행(2466건), 신한은행(2428건), 하나은행(1671건) 순이다.

다만, 카카오뱅크의 MAU(월간활성이용자수)가 토스뱅크 케이뱅크 대비 4배 수준이며, 시중 5대 은행보다 많기 때문에 전체 피해 건수와 금액도 더 크다는 이야기도 나온다. 5대 은행과 인뱅 3사가 더불어민주당 윤영덕 의원실에 제출한 자료에선 지난해 12월 기준 카카오뱅크 MAU는 약 1643만 명이다. 케이뱅크와 토스뱅크는 각각 408만 명, 387만 명이고, 시중은행에서 가장 많은 MAU를 보유한 국민은행은 약 1105만 명이다.

5대 시중은행과 인뱅3사 MAU, 출처=더불어민주당 윤영덕 의원실

익명을 요구한 한 업계 관계자는 “최근 인터넷뱅크들도 사이버 피싱의 심각성을 인지하고 보안 및 피싱 탐지 기술을 위한 투자를 확대하고 있다”고 전했다.

비대면금융, 나도 모르는 새 당하는 피싱

최근엔 보이스피싱 이외에도 신분증 사본을 활용하는 금융범죄 피해가 커지고 있다.경제정의실천시민연합(이하 경실련)은 작년 7월 비대면금융 신분증 사본인증의 피해자 고발대회를 열고, 신분증 사본 인증에 따른 금융피해자들의 이야기를 전했다.

경실련이 밝힌 가해자 A는 운전 면허증 사진이 있던 피해자의 휴대전화 훔치고 해당 사진으로 카카오뱅크 계좌를 개설했다. 피해자 직장 정보, 집 주소 등이 허위로 기재됐지만 본인인증을 통과했다. 분실 신고를 한 신분증 사본이었음에도 최초 가입 시 본인 인증이 통과됐다는 이유로 추가 확인 및 심사 없이 대출이 승인됐다.

경실련 신분증 사본인증 피해자 고발대회 기자회견, 출처=경실련

금융위원회의 ‘비대면 실명거래확인 방법’은 “실지명이(주민등록표상의 명의, 사업자등록증상의 명의, 그 밖에 대통령령으로 정하는 명의) 확인이 가능한 증표, 주민등록번호를 포함한 주민등록표 초본, 신분을 증명할 수 있는 증표”를 개인의 실명 확인 방법으로 규정한다. 신분증 사본은 적법한 증표가 아니다. 경실련은 “신분증 사본인증이 불법인 것은 행정안전부의 유권해석, 금융위원회의 유권해석과도 일치한다”고 설명했다.

물론, 신분증 사본 인증 시스템은 인뱅 3사만의 문제가 아니며 시중은행도 해당된다. 또한, 비대면금융 피해 사례가 언론을 통해 보도되면서 인뱅 3사도 피싱 대응 시스템을 강화하기 시작했다는 후문도 나온다.

경실련에서 비대면금융 신분증 사본 이슈를 맡아온 금융개혁위원회 정호철 간사는 “카카오뱅크는 2022년 하반기부터 비대면대출 시스템을 보완한 것으로 알고 있다”면서 “최근엔 카뱅의 비대면대출은 시중은행보다 (문제가) 적을 것이라 추측한다”고 했다. 그는 “카카오뱅크는 사고가 발생했을 때 보험금을 청구할 수 있도록 보험제도도 만들었다”고 말했다. 카뱅은 시니어 고객을 위한 금융안심보험을, 토스는 사기 피해를 보상하는 안심보상제도를 운영한다.

다만, “시중은행과 인뱅 3사는 송금과 계좌개설 시 (피싱에 대한 대응이) 비슷한 수준이며,경실련 고발 전 문제 의식 없이 위법을 저질러왔다”는 게 그의 진단이다. 그는 고발 이후로 비대면금융 시스템도 조금씩 변하고 있다고 보고 있다. 토스뱅크와 카카오뱅크는 신분증이 원본인지 확인하는 기술을 도입했다.

이외에도 인뱅 3사는 24시간 이상거래탐지 시스템을 운영한다. 또한, 토스와 카카오뱅크는 앱을 켤 때 스마트폰에 악성 앱이 있는지 탐지하는 서비스도 제공한다.

여기서 더 나아가 경실련은 신분증 사본 대출 피해를 해결하려면 "경찰 수사를 통해 명의 도용 사실이 확인된 후 피해자에 대한 금융회사의 채권이 소멸돼야 한다"고 주장한다.

“피싱 피해자 위한 촘촘한 사회 안전망 필요해”

피싱 범죄의 원인을 개인의 부주의가 아닌 안전망의 부재로 꼽는 분석이 많다. 사회적 안전망을 촘촘하게 구축하고, 피해에 대한 적절한 보상 대책을 마련해야 한다는 것이다. 금융감독원의 전문 학술지 금융감독연구에 게재된 ‘금융소비자 보호를 위한 보이스피싱 대응방안 연구(저자 장주성)’는 피싱 예방, 대응, 구제 세 가지 프로세스를 제안한다.

예방을 위해선 구글과 협의를 통해 경찰청 등 긴급 및 주요 전화의 경우 안드로이드의 콜 리다이렉션 기능이 작동하지 않게 할 수 있다. 스마트폰이 악성 앱에 감염되면 이 기능을 통해 경찰청 등에 전화를 걸어도 보이스피싱 범죄자에게 발신되기 때문이다.

발신자 실명 및 발신통신사 정보 확인 서비스를 도입하는 것도 피싱 예방에 도움이 된다. 발신자가 실명을 공개할 때만 수신자에게 전화가 연결되게 하면, 외국인 명의 전화나 수신통신사와 제휴되지 않는 해외통신사 연락에도 쉽게 속지 않을 것이다.

장주성은 피싱 대응 방안으로 지연이체 서비스 확대와 세컨드 폰 개통 당일 비대면 신규대출 제한을 제시했다. 금융기관은 100만원 이상이 송금되면 출금을 잠시 제한하는데, 이는 사전 신청이 필요하며 지연 이체 제외 계좌를 일일이 등록해야만 하는 불편함이 있었다. 제한 시간을 더 길게하며, 이를 위한 사전 신청을 하지 않도록 하는 대안이 거론됐다. 이어, 그는 금융사와 통신사 연계를 통해 이상 거래 발생 시 피해자에게 자동으로 전화 안내를 해 위험을 줄일 수 있다고 했다.

피싱 피해를 구제하는 방법으로는 보이스피싱 보험의 장려가 꼽혔다. 그는 “휴대전화 분실파손 보험 등과 결합 판매를 해서 시장 규모를 확대하는 걸 기대할 수 있다”고 했다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	나라가 위기에 처하면 가장 먼저 나설 것 같은 스타는?	운영자	24/12/09	-	-
4665	[KIDP 울산] 콘타벨로 “크랭크 내장형 자전거 변속기로 전 세계 시장 정조준”	IT동아	11:31	28	0
4664	[뉴스줌인] 전작과 비슷한 갤럭시 북5 프로? 달라진 점은 'AI'	IT동아	12.12	97	0
4663	[스타트업-ing] 퓨잇 "이제 전 세계 통신 음영지역에서도 안심하고 운전할 수 있습니다"	IT동아	12.12	68	0
4662	마에스트로 포렌식 “5분 내에 스마트폰 악성코드 앱 추출·분석”	IT동아	12.12	63	0
4661	[SBA 글로벌] 상담사 업무 효율과 생산성 높이는 CRM 솔루션 공급…‘한국클라우드’	IT동아	12.12	42	0
4660	[스케일업] SBA 스타트업 “기업 인지도 향상 및 사업 방향성 설정에 도움”	IT동아	12.12	41	0
4659	울산 디자인주도 제조혁신센터 “울산시와 기업 디자인 혁신·세계화 지원”	IT동아	12.12	47	0
4658	[KIDP 울산] 뇌동맥 압력비 지수로 뇌혈관 질환 일상관리 꿈꾸는 '휴원스'	IT동아	12.12	50	0
4657	AI 가전 넘어 AI홈으로…삼성·LG 전략은	IT동아	12.11	208	1
4656	[스케일업] 모넷코리아 [3] 미국 모넷 CEO “한국 IoT 시장의 성과는 세계의 모범”	IT동아	12.11	106	0
4655	[주간스타트업동향] 카카오벤처스 패밀리 7곳, CES 2025 참여 外	IT동아	12.11	74	0
4654	[스타트업-ing] 트래비어지 “사람보다 똑똑한 인공지능 여행 비서”	IT동아	12.11	78	0
4653	[KIDP 울산] 아워즈팜 “농가 환경에 맞춘 단계별 스마트팜 모듈로 혁신을 꾀하다”	IT동아	12.11	74	0
4652	[ETF 기본기 다지기] 주식과 펀드의 장점을 결합한 ETF	IT동아	12.11	3958	2
4651	[KIDP 울산] 서브루나바이크 [2] 접이식, 전동 자전거 신제품으로 2025년 도약	IT동아	12.11	74	0
4650	이세용 대표 “세계화, 드레이퍼 스타트업 하우스 코리아에서”	IT동아	12.10	125	0
4649	[KTVF 2024] 바이오커넥트 “비접촉 생체 정보 측정 솔루션, 바이탈트래커”	IT동아	12.10	158	0
4648	[SBA x IT동아] 신티아 “생성형 AI로 고품질 오디오북 대량생산 꿈꾼다” [1]	IT동아	12.10	4529	0
4647	[KIDP 울산] 모토웨이 '산업안전 모니터링', 차량·AI 기술로 실현 가능성 ↑	IT동아	12.10	149	0
4646	[신차공개] '디 올 뉴 팰리세이드' 공개·'25년형 캠리 하이브리드' 출시	IT동아	12.09	2273	0
4645	인텔, 2세대 '배틀메이지' 데스크톱 GPU 출시··· '시장 공략에 박차'	IT동아	12.09	151	1
4644	오래된 수동 렌즈, 미러리스 카메라에 쓰기 전 확인할 것들 [이럴땐 이렇게!]	IT동아	12.09	4235	3
4643	윤경식 경희의무산단 원장 “의학 융합 연구 도와 우리 의료기술 세계로”	IT동아	12.09	135	0
4642	[스타트업-ing] 써티블랙 “공간음악 서비스 기반의 오디오 광고 플랫폼, 스넥스”	IT동아	12.09	120	0
4641	[리뷰] 가장 큰 존재감을 얹은 카메라, 캐논 EOS R5 마크 II [2]	IT동아	12.09	1762	1
4640	[IT애정남] 스마트TV용 유튜브에서 시청 기록 안 남기려면?	IT동아	12.09	1784	1
4639	[투자를IT다] 2024년 12월 1주차 IT기업 주요 소식과 주가 흐름	IT동아	12.07	184	0
4638	세종시+세종창경, '창업한마당 2024'서 올해 스타트업 육성/지원 성과 발표	IT동아	12.06	194	0
4637	6G 필수 기술로 꼽히는 오픈랜, 이점 뭐길래	IT동아	12.06	234	0
4636	고현우 몰라도 대표, "창업 인큐베이팅 수상, 밤낮 함께한 서울과기대 덕분이죠"	IT동아	12.06	183	0
4635	[생성 AI 길라잡이] 생성 AI로 업무 효율 높이는 기업들 [1]	IT동아	12.06	4255	0
4634	인공지능 환각 줄일 ‘그래프 신경망’에 주목	IT동아	12.06	183	0
4633	[기술영업人] 운영기술의 길 개척하는 '에스넷시스템'의 영업 방향	IT동아	12.06	1204	0
4632	호반건설 “혁신 스타트업과의 동반 성장이 목표”	IT동아	12.06	169	0
4631	[리뷰] 엡손 EH-QB1000B, 상위 1%용 고화질 4K 레이저 홈 프로젝터	IT동아	12.05	192	0
4630	디지털 트윈 기술로 접근 불가능한 지역 모니터링 돕는 ‘메이사’	IT동아	12.05	1267	0
4629	[부산창경 BEF 2024] 온유어사이드 “모두가 맛있고 건강하게 즐기는 식물성ㆍ대체 식품을 만듭니다”	IT동아	12.05	205	0
4628	[IT애정남] 스마트폰이 언제부턴가 80%만 충전돼요	IT동아	12.05	217	0
4627	수원대 “실전 스타트업 코치 육성, 세르파 프로그램 고도화”	IT동아	12.05	182	0
4626	교보생명 “스타트업과의 협업 통해 보험업 역량 강화 및 신사업 발굴 기대”	IT동아	12.05	576	0
4625	[생활 속 IT] 유튜브 동영상, 보고 싶은 장면 빨리 찾고 싶다면?	IT동아	12.05	706	0
4624	스타트업과 손잡고 클라우드 기반 스마트홈 시스템·로봇배송 추진 ‘현대건설’	IT동아	12.04	196	0
4623	[생활 속 IT] 스마트폰 살균 세척, 정석적으로 하는 법은? [1]	IT동아	12.04	2100	0
4622	[부산창경 BEF 2024] 프리그로우 “사람들이 공간을 즐겁고 효율적으로 활용하도록 돕습니다”	IT동아	12.04	4234	0
4621	[주간스타트업동향] 스텔라비전, 중기부 장관상 수상 外	IT동아	12.04	161	0
4620	GS리테일 “스타트업과 함께 오프라인 매장의 디지털 전환 속도 높인다”	IT동아	12.04	171	0
4619	서울대, AI 반도체 포럼 개최…“핵심 화두는 전력 효율성” [1]	IT동아	12.04	581	0
4618	수목 병해충 발생 예측부터 방제약 처방까지 돕는 ‘애프터레인’	IT동아	12.03	182	0
4617	KIAT, 차세대 배터리 산업 지원 위해 팔 걷어	IT동아	12.03	176	0
4616	단말기에서 스팸 문자 AI 필터링 가능해진다 [2]	IT동아	12.03	817	1
뉴스	뉴진스, 올해도 핫했다…해외 매체 연말결산 차트 주목	디시트렌드	10:00

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

비대면금융, 나도 모르는 새 당하는 피싱

“피싱 피해자 위한 촘촘한 사회 안전망 필요해”

▶ 카뱅과 토스, 소비자 울리는 피싱범죄 어떻게 대응하나?▶ 나도 모르게 개통된 휴대전화?...’카뱅 명의도용 예방 서비스’ 활용▶ 토스뱅크, 구성원 누구나 입출금하고 카드 쓰는 금리 2.3% '모임통장' 출시

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결

▶ 카뱅과 토스, 소비자 울리는 피싱범죄 어떻게 대응하나?▶ 나도 모르게 개통된 휴대전화?...’카뱅 명의도용 예방 서비스’ 활용 ▶ 토스뱅크, 구성원 누구나 입출금하고 카드 쓰는 금리 2.3% '모임통장' 출시