은행권은 지금, '피싱 사이트'와 전쟁중

(아주경제 이수경 기자) “XX은행입니다. 포털사이트 정보 유출로 보안 승급 후 이용해주세요. www.XXXX.net” “<긴급공지> 금융감독원입니다. 포털사이트 정보 유출로 인한 피해발생. 확인요망. www.XXXX.com”

은행과 공공기관을 사칭한 문자메시지와 피싱 사이트가 갈수록 기승을 부리고 있다. 이에 은행권이 사고 예방을 위한 모니터링 강화에 나섰다.

23일 은행권에 따르면 현재 국민, 신한, 우리, 하나은행 등 주요 4개 은행들은 최근 인터넷 피싱 사이트 사고에 대비해 보안에 주력하고 있다.

한국인터넷진흥원(KISA) 조사 결과 올해 1월 1건에 그친 은행 피싱사고는 2월 16건에 이어 3월 142건으로 대폭 늘었다. 지난해만 해도 월 10건을 넘지 않던 사고량이 급속도로 확대되고 있는 것이다.

이에 국민은행은 IT보안기획부서에서 유사사이트 검색 등 사전 예방을, 준법지원부 산하 피싱 사고 전담팀에서 사후 모니터링을 함께 진행하고 있다.

17명으로 구성된 IT보안기획부는 각종 보안 업무와 함께 인터넷 피싱사이트를 체크하고 감시하는 역할을 한다. 적발된 피싱사이트는 KISA에 통보되며, 이는 즉각 사이트 차단으로 이어진다.

피싱사고 전담팀은 3명으로, 소위 '튀는 거래'를 적발한다. 몇년간 쓰이지 않던 계좌에 갑자기 수백만원의 돈이 입금되면, 이를 확인해 피싱사고가 아닌지를 찾아내는 것이다.

국민은행은 또한 최근 ‘국제인증서’를 전 인터넷 및 모바일웹 서비스에 적용해, 사이트 안정성을 사전에 검증받도록 했다. 접속 기기별로 홈페이지에 ‘자물쇠 그림’을 띄우는 등 피싱 사이트와의 차별화도 꾀했다.

국민은행 관계자는 "오는 5월이면 공인인증서 발급 절차도 강화된다"며 "ID조회로 인한 고객 정보 유출이 심각하다고 판단해, 좀 불편하더라도 ID 조회와 로그인 시 본인확인 절차를 더 까다롭게 해 사고를 예방하자는 것”이라고 설명했다.

신한은행은 정보보안실에서 상주하는 직원 4명이 상시 모니터링을 담당하고 있다. 여기에 시간대별로 전담직원 1명을 따로 두어 보다 면밀히 이를 감시하고 있다는 설명이다.

우리은행은 스마트금융부와 IT지원부, 고객만족센터 등 3개 부서에서 실시간 모니터링을 통해 피싱사이트를 적발하고 있으며, 하나은행은 지난 2007년부터 신사업추진부 내 담당직원 4명이 지속적으로 모니터링을 담당하고 있다.

이밖에도 이들 은행들은 홈페이지에 피싱사이트에 대한 경고와 사례 등을 담아 고객들에게 주의를 당부하고 있다.

하지만 인터넷 상에서 피싱 사이트를 전부 찾아내 차단하기가 쉽지 않아, 홍보와 투입 인력 등이 보다 강화돼야 한다는 지적이 나온다.

은행권의 한 고위 관계자는 "갈수록 수법이 교묘해지고 있어 적발이 쉽지 않다"며 "스마트 금융 거래가 늘어나는 상황에서 보안분야에 대한 투자가 시급한 상황"이라고 말했다.