피싱 공격에 대응하는 금융 보안의 미래

최근 몇 년간 금융 보안 사고, 특히 피싱 공격의 증가가 심각한 문제로 대두되고 있습니다. 금융감독원 발표에 따르면, 2023년 국내 보이스피싱 피해 규모가 무려 1,956억 원으로 역대 최고치를 기록했다고 하더라고요. 이는 금융 사기의 심각성과 우리의 일상 속에서 얼마나 쉽게 피해를 보고 있는지 열심히 알려주는 대목입니다.  

저 또한 과거에 보이스피싱을 경험한 적이 있어요. 낮잠을 자고 있던 공휴일의 어느 날, 어느 도시의 지검이라는 전화를 받았는데요. 그는 제 이름을 부르면서 무슨 사건에 연루되어 있다며, 빠르게 조치를 취해야 한다고 겁을 주더라고요. 다행히도 그 순간에 이상함을 느껴 전화를 끊었고요. 번호를 확인한 결과, 보이스피싱임을 알게 되었습니다.

피싱 공격은 이메일, 문자 메시지, 전화 등을 악용해서 개인 정보를 탈취하는 수법입니다. 최근에는 기술의 발달로 이러한 피싱 공격이 더욱 정교해지고 있어요. 특히 보이스피싱과 스미싱 모두 사용자의 심리를 교묘히 이용해서 금융 정보를 빼내는 방식으로 진화하고 있습니다.

많은 사람들이 은행에서 보낸 것처럼 위장된 메시지나 해외에서 카드 결제가 되었다는 가짜 문자를 받은 경험이 있을 거예요. 최근에는 층간 소음 신고를 가장한 메시지 유형까지 등장했더라고요.

이처럼 다양한 형태로 위장해, 개인 정보를 입력을 유도하고 있는데요. 주로 문자 메시지에 포함된 악성 링크를 클릭하게 유도한 뒤, 스마트폰 내 정보를 탈취하거나 금전적 피해를 입히는 수법을 사용하고 있습니다.

일상적인 메시지로 위장된 공격에 속아 넘어간 피해자는 심각한 금전적 손실을 겪을 수밖에 없어요. 피싱 공격으로 인한 피해가 점점 더 심각해짐에 따라, 피해자들을 보호하기 위한 제도적 장치 마련이 시급해지고 있습니다.

 

credit-cards-1583534_1280

@ Image by Kris from Pixabay

 
 

이런 피싱 공격의 증가와 그로 인한 피해 심각성을 인식해, 금융권에서는 2024 1월부터 새로운 대책을 마련했습니다. 바로 보이스피싱 등 비대면 금융사고 피해에 대한 자율 배상 제도가 시행되었어요. 이 제도는 금융기관이 피해자에게 자발적으로 배상함으로써, 피해자들이 더 신속하게 보상을 받을 수 있도록 하는 게 목적입니다.

예를 들어, 보이스피싱으로 금전적 피해를 입은 고객이 은행에 신고하면, 은행은 자체 조사를 거친 후, 빠르게 보상을 제공하게 됩니다. 피싱 범죄가 날로 증가하는 상황에서 금융권이 피해자 보호를 강화하고, 금융기관의 책임을 높이는 방향으로 나아가고 있음을 보여주는 사례가 생기고 있네요.

소 잃고 외양간을 고칠 수 없잖아요. 금융권은 위와 같은 노력과 더불어 금융사고 피해를 막는 다양한 솔루션을 도입해야 합니다. 최근에 해외에서의 카드 복제로 인한 부정 거래 사기가 증가하고 있는데요. 이에 대응하기 위한 기술도 등장했더라고요.

센스톤의 OTAC(One-Time Authentication Code) 기술은 이러한 금융 사기를 예방하는 보안 솔루션입니다. 카드의 IC칩과 금융 앱에 탑재된 OTAC 모듈로 사이버 공격을 방지합니다.

사용자가 스마트폰에 결제카드를 태그하면 매번 새로운 다이내믹 코드가 생성되어 인증되는 방식이에요. NFC 통신으로 1 OTAC를 생성하고, 앱과 연계해 2 OTAC를 생성해 스니핑 리스크를 차단합니다.

이러한 보안 기술의 등장으로 사용자 편의성을 해치지 않으면서도 금융 거래의 안전성이 보다 향상되고 있습니다. 사용자는 단순히 카드를 태깅하는 것만으로도 고액 송금 등의 금융 서비스를 안전하게 이용할 수 있게 되었고요. 이로 인해 복잡한 인증 과정 없이도 효과적으로 금융 사기를 예방이 가능해졌죠.

 

bank-1326356_1280

@ Image by Philippe Delavie from Pixabay

 

피싱 공격의 위험성은 날로 증가하고 있으며, 그 피해도 날로 심각해지고 있습니다. 이를 예방하기 위해서는 개인의 주의와 더불어, 금융기관에서도 강력한 보안 솔루션 도입이 필수적이에요.

개인은 의심스러운 링크나 첨부파일을 클릭하지 말아야겠고요. 개인 정보나 금융 정보를 요구하는 메시지를 받았다면, 공식 앱이나 웹사이트에서 확인을 하는 등의 신중하게 대응해야 합니다. 또한 정기적으로 비밀번호를 변경하고 강력한 비밀번호를 사용해야겠죠. 

금융기관에서는 최근 도입된 자율 배상 제도로 피해자 보호를 강화해야 하고요. 센스톤의 OTAC 기술과 같은 인증 기술을 도입해 금융 보안을 더욱 강화해야 합니다.

이렇듯 금융 사기 예방은 개인의 주의와 금융기관의 노력과 그리고 혁신적인 기술 도입이 하나가 될 때, 가장 효과적으로 예방할 수 있을 것 같아요. 모두가 이러한 노력에 동참해서 금융 사기에 대응하며, 안전하고 신뢰할 수 있는 금융 환경을 구축해야 하겠습니다.

 

블로그 글 보기 →

 

 

 

 

Leave a Comment