국민은행의 ‘폰뱅킹 사고’를 계기로 보안카드(폰뱅킹 거래때 입력하는 여러개의 비밀번호) 사용을 전면 의무화해야한다는 주장이 높아지고 있다.지금은 거래금액이 3000만원 이상 등 거액인 경우에만 의무화하고 있다.
이용고객도 다소 귀찮더라도 금액에 관계없이 보안카드를 반드시 신청하고 폰뱅킹으로 거래한 뒤에는 전화번호를 반드시 삭제하는 등 자체 방범노력을 해야한다.
●보안카드 사용 의무화해야
폰뱅킹을 하려면 일단 전화로 사용자번호(7자리)→사용자 암호(4자리)→계좌이체 승인번호(4자리)→계좌 비밀번호(4자리)를 차례로 눌러야 한다.사용자번호부터 계좌이체 승인번호까지는 모두 암호화되어 은행의 전산시스템에 기록돼 있다.
따라서 해킹을 통해 정보 입수가 가능하다.물론 은행마다 복잡한 프로그램을 도입하고 있어 결코 쉬운 일은 아니지만 해킹의 위험은 상존한다.
실제 1998년 하나은행에서는 이같은 해킹수법을 이용한 폰뱅킹 사고가 발생했었다.하지만 해킹을 통해 기본정보를 알아냈다 하더라도 ‘최후 관문’인 비밀번호가 없으면거래가 성사되지 않는다.은행측은 35∼64개의 비밀번호가 적힌 보안카드를 발급해 매번 거래때마다 다른 비밀번호를 요구한다.이 보안카드는 고객 본인만 소지하기 때문에 해킹을 통해서도 알아낼 수 없다.
현재 대부분의 은행들은 하루 폰뱅킹 사용금액이 2000만∼3000만원 이상인 거액에 한해 보안카드 사용을 의무화하고 있다.
국민은행 이성규(李星圭) 부행장은 “3000만원 미만도 고객이 원하면 보안카드를 발급해주지만 분실 위험이나 귀찮다는 이유로 회피한다.”고 지적했다.이번에 사고를 당한 국민은행 고객 진모씨도 보안카드 없이 암호만으로 거래한 것으로 드러났다.전문가들은 보안카드 발급 전면 의무화가 어려울 경우,현재 대부분의 은행들이 채택하고 있는 비밀번호 35개짜리 보안카드 대신 64개짜리 사용을 권장해야 한다고 지적한다.64개짜리 보안카드를 사용하고 있는 곳은 농협뿐이다.
●폰뱅킹후 전화번호 반드시 삭제해야
폰뱅킹은 모든 번호 입력이 전화로 차례로 이뤄지기 때문에 재다이얼 버튼만 누르면 얼마든지 접근이 가능하다.따라서폰뱅킹을 한 뒤에는 곧바로 다른 전화번호를 입력해 기존 번호의 흔적을 지우는 노력이 필수적이다.
●도청 방지 전화기 사용도 대안
요즘 전화기는 디지털 방식이어서 숫자를 누를 때마다 파장이 달라 얼마든지 도청을 통해 번호 식별이 가능하다.과거 하나은행 사례때도 범인은 해킹을 통해 기본정보를 알아낸 뒤 전화기 도청을 통해 비밀번호를 알아내는 수법을 썼다.폰뱅킹 전용 도청 프로그램이 불법 유통되고 있을 정도다.따라서 폰뱅킹을 자주 사용하는 사람은 도청 방지 암호칩이 내장된 전화기를 사용하는 것이 안전하다.
보안카드를 다른 사람에게 보여주거나 책상서랍 등 아무 데나 넣어두는 것은 사고를 자초하는 지름길이다.
안미현 김유영기자 hyun@
이용고객도 다소 귀찮더라도 금액에 관계없이 보안카드를 반드시 신청하고 폰뱅킹으로 거래한 뒤에는 전화번호를 반드시 삭제하는 등 자체 방범노력을 해야한다.
●보안카드 사용 의무화해야
폰뱅킹을 하려면 일단 전화로 사용자번호(7자리)→사용자 암호(4자리)→계좌이체 승인번호(4자리)→계좌 비밀번호(4자리)를 차례로 눌러야 한다.사용자번호부터 계좌이체 승인번호까지는 모두 암호화되어 은행의 전산시스템에 기록돼 있다.
따라서 해킹을 통해 정보 입수가 가능하다.물론 은행마다 복잡한 프로그램을 도입하고 있어 결코 쉬운 일은 아니지만 해킹의 위험은 상존한다.
실제 1998년 하나은행에서는 이같은 해킹수법을 이용한 폰뱅킹 사고가 발생했었다.하지만 해킹을 통해 기본정보를 알아냈다 하더라도 ‘최후 관문’인 비밀번호가 없으면거래가 성사되지 않는다.은행측은 35∼64개의 비밀번호가 적힌 보안카드를 발급해 매번 거래때마다 다른 비밀번호를 요구한다.이 보안카드는 고객 본인만 소지하기 때문에 해킹을 통해서도 알아낼 수 없다.
현재 대부분의 은행들은 하루 폰뱅킹 사용금액이 2000만∼3000만원 이상인 거액에 한해 보안카드 사용을 의무화하고 있다.
국민은행 이성규(李星圭) 부행장은 “3000만원 미만도 고객이 원하면 보안카드를 발급해주지만 분실 위험이나 귀찮다는 이유로 회피한다.”고 지적했다.이번에 사고를 당한 국민은행 고객 진모씨도 보안카드 없이 암호만으로 거래한 것으로 드러났다.전문가들은 보안카드 발급 전면 의무화가 어려울 경우,현재 대부분의 은행들이 채택하고 있는 비밀번호 35개짜리 보안카드 대신 64개짜리 사용을 권장해야 한다고 지적한다.64개짜리 보안카드를 사용하고 있는 곳은 농협뿐이다.
●폰뱅킹후 전화번호 반드시 삭제해야
폰뱅킹은 모든 번호 입력이 전화로 차례로 이뤄지기 때문에 재다이얼 버튼만 누르면 얼마든지 접근이 가능하다.따라서폰뱅킹을 한 뒤에는 곧바로 다른 전화번호를 입력해 기존 번호의 흔적을 지우는 노력이 필수적이다.
●도청 방지 전화기 사용도 대안
요즘 전화기는 디지털 방식이어서 숫자를 누를 때마다 파장이 달라 얼마든지 도청을 통해 번호 식별이 가능하다.과거 하나은행 사례때도 범인은 해킹을 통해 기본정보를 알아낸 뒤 전화기 도청을 통해 비밀번호를 알아내는 수법을 썼다.폰뱅킹 전용 도청 프로그램이 불법 유통되고 있을 정도다.따라서 폰뱅킹을 자주 사용하는 사람은 도청 방지 암호칩이 내장된 전화기를 사용하는 것이 안전하다.
보안카드를 다른 사람에게 보여주거나 책상서랍 등 아무 데나 넣어두는 것은 사고를 자초하는 지름길이다.
안미현 김유영기자 hyun@
2003-01-29 11면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
