농협, 우리은행이 소리소문없이 돈이 빠져나간다는 뉴스를 보고
비밀번호 바꾸고 OTP를 발급받아 조심하라는 이야기를 한 적이 있다.
그런데 이번에는 그냥 입출금 통장도 아니고 정기 예금 통장에서 돈이 빠져나가고
OTP 사용자로 일회용 비밀번호 생성기를 사용했는데도 사고를 당했다고 한다.
피해자는 예금해두었던 천만원이 인터넷 뱅킹으로 빠져나갔다.
현재 가장 강력한 보안 장치로 알려진 OTP를 사용하고 있었는데도 아무런 경고 메시지도 받지 못하고 인터넷 뱅킹으로 돈이 빠져나간 것이다.
계좌로 접속한 IP는 영국 IP라고 한다.
얼마 전 모 커뮤니티에서 OTP는 이미 구멍이 많은 보안체계라고 했을 때
그냥 공포감 조성하는 발언이겠거니 했는데 진짜 구멍인 보안체계라니......
또 다른 피해로 정기예금통장에서 2400만원이 빠져나갔다고 한다.
정기예금통장은 자주보는 통장도 아니니 빠져나가는 동안 몰랐을 것같다.
이 금융사기가 이상거래탐지 시스템(FDS)이 있었다면 막을 수 있었다고 한다.
사는 곳이 영국이 아니고 중국이 아닌데 거기서 접속하니 이상하다고 메시지가 와야 정상인 것이다.
이런 금융사기에 당해도 은행측에서는 아무런 보상을 해주지 않으니 보안에 더 신경쓰지 않는게 아닐까 싶다.
자주 확인하고 은행 거래 때 문자서비스 받는 것은 기본, 이체 한도를 최소로 해두어야 될 것 같다.
일단 이미 인터넷 뱅킹에 익숙해져서 한동안은 상당히 불편할 것 같지만 다른 대안이 없으니 어쩌겠는가.
빨리 은행의 보안등급을 공개해서 최소한 이용하는 사람들이 선택할 권리라도 줘야할 것 같다.
(+) 이상거래탐지시스템이란?
이상거래 탐지시스템(Fraud Detection System)이란 빅데이터 분석을 기반으로 고객의 평소 거래 패턴이나 거래 지역 등을 바탕으로 이상 거래가 발생하면 실시간으로 분석해 차단하는 시스템이다. FDS시스템 방식을 좀더 간단히 요약하자면 일정한 패턴에서 벗어났을 때 경고하는 시스템이라고 보면 된다. 그러니까 해외에서 접속해서 한국 통장의 돈을 인출해 가려고 하면 경고를 보내게 되는 것이다.
이 시스템은 전자금융거래 시 불법이체, 카드거래 시 부정사용 등 의심거래를 실시간으로 분석해 탐지하기 위한 시스템으로 2013년 5월 ‘온라인결제 보안강화 종합대책’에서 카드사 부정사용방지 모니터링 시스템을 온라인으로 확대 했으며, 2013년 7월 ‘금융전산 보안강화 종합대책’에서 카드사 이외에 은행, 증권 등으로 부정사용방지 모니터링 시스템을 확대하기로 했다.
FDS를 통한 효과는 증명됐지만 금융사기를 위한 방법이 고도화되고 있어 전반적인 시스템도 고도화해야 할 시점이 다가온 상황에 최근 빅데이터 분석이 각광을 받으며 패키지 기반의 솔루션 도입이 검토되고 있다.
이미 IBM에서는 FDS 시스템을 개발하여 금융사기방지솔루션으로 Trusteer Pinpoint, Trsteer Rapport 등패키지 프로그램을 개발하였다. Trusteer Pinpoint는 악성코드, 계정 탈취 공격 등을 감지하여 제거하는 시스템으로 고객이 인터넷 뱅킹에 접속하면 Trusteer Pinpoint가 접속한 고객의 컴퓨터에 금융 관련 악성코드가 감염되었는지 탐지하여 은행 거래의 위험을 미리 줄일 수 있다고 한다.
빅데이터 기반의 FDS는 고객의 금융거래 데이터뿐만 아니라, 연계된 데이터를 통하여 행동 예측이 가능해 좀더 지능화된 금융사기 및 범죄도 예방할 수 있고 한다. 빅데이터 시스템과 연계한 FDS시스템에 자체적으로 필요한 시스템까지 접목하여 구축되고 있는 추세이다.
문제는 아직 우리나라 은행이 이 시스템을 다 사용하고 있지 않다는 점이다.
현재는 신한은행, 하나은행, 부산은행 3개의 은행이 운영을 시작했고 (그나마도 최근 일이다) 국민, 우리, 하나, 기업은행도 함께 시스템을 이용할 것이라고 한다. 증권사도 대우, 대신, 삼성, 우리, 미래 등은 시스템 이용 계획에 있다고 한다. 뭔가 소읽고 외양간 고치는 격이지만 아직 소가 남아있다면 지금이라도 고치는 것이 맞긴 하다.
