[GAM] 해킹에도 "내 계좌는 안전"..단말기지정 등 보안강화

기사입력 : 2014년12월03일 13:39

최종수정 : 2014년12월05일 14:25

OTP보안카드 등도 고려해볼만

[뉴스핌=정연주 기자] NH농협·우리은행 등 시중은행 계좌가 예금주 모르게 인출되는 사고가 발생하자 고객들의 불안감이 높아졌다. 이에 고객들은 더 안전한 거래처를 물색하고 있지만, 보안사고는 특정 은행에만 국한된 문제가 아니라 쉽지 않다.

은행업계는 개인계좌 보안을 강화할 수 있는 3가지 방안으로 ▲단말기 지정서비스 ▲해외IP차단서비스 ▲입출금내역 문자통지 서비스를 추천한다.

◆ 단말기지정서비스

시중은행 9개(신한은행, 외환은행, 우리은행, 하나은행, SC은행, 씨티은행, IBK기업은행, KB국민은행, NH농협 이상 가나다순)를 대상으로 확인한 결과 단말기지정서비스는 모든 은행에서 제공되고 있다.

단말기지정서비스란, 공인인증서 발급거래 및 이체거래시 사용하는 단말기(PC, 스마트폰)를 최대 5대까지 사전에 미리 지정하는 서비스다. 쉽게 말해 지정한 단말기 IP에서만 계좌거래를 할 수 있는 것이다.

금융감독원이 지난 2013년 9월 전자금융사기 예방서비스를 전면시행하면서 도입됐다. 따라서 은행마다 해당서비스 요건은 동일하다. 해당서비스는 은행의 인터넷사이트나 영업점에서 신청 가능하며 이용료는 무료다.

단 모바일뱅킹시 NH농협 등 일부 은행에서는 아직 서비스를 구축중이라 단말기지정서비스를 사용할 수 없다.

또 사정상 여러 군데에서 계좌를 관리해야 하는 고객들은 다소 불편할 수 있다. 등록된 단말기가 아니라면 인증서 발급은 가능하나 이체거래는 불가하다는 점도 유념해야 한다.

SC은행 관계자는 "무제한 지정하면 개인 고객이 관리를 제대로 못해 사고날 가능성이 높아질 것"이라며 "단말기 지정을 하지 않을 경우 일정금액(300만원, 1일 누적 기준)이상 이체시 SMS나 ARS 인증을 받아야 하며, 만일 지정단말기가 아닌 단말기(또는 장소)에서 서비스에 접속하는 경우, 사고 예방을 위해 실시간으로 유의 문구를 SMS 통지하고 있다"고 밝혔다.

◆ 해외IP차단서비스

해외IP로 계좌에 접속하는 방법을 원천봉쇄할 수 있는 서비스다. 한국 인터넷 진흥원에 등록된 국내 IP 대역이 아닐 경우 이체거래를 할 수 없게 된다. 중국 등 해외IP가 전자금융사고의 진원지인 경우가 많아 금융사고를 예방할 수 있는 유용한 방안일 것으로 분석된다.

시중은행 9개 중 국민은행을 제외한 모든 은행에서 해당서비스를 제공하고 있다. 국민은행 관계자는 "은행 내부적으로 해외IP 이상 접속 거래 발생시 모니터링하고 있다"고 말했다.

서비스를 제공하는 은행 고객들은 뱅킹관리 메뉴에서 해당서비스 가입이 가능하다. 서비스 이용료도 무료다.

다만 해외를 자주 오고가는 고객들은 다소 불편할 수 있다. 만약 해외에서 계좌를 접속해야 할 경우 영업점에 전화를 통해 간단하게 해지 후 바로 사용할 수 있다.

◆ 입출금내역 문자통지 서비스

입출금내역 문자통지 서비스는 9개 시중은행에서 모두 제공되고 있다. 해당은행에 자금을 많이 예치한 우수고객에 해당한다면 무료로 사용가능하나 보통 월마다 부과되는 이용료가 있다.

외환은행 관계자는 "앱이나 스마트폰에 익숙하지 않은 고객들은 SMS신청을 한다"며 "거래가 활발한 계좌의 경우에는 건당 액수를 지급하기 보다는 월정액을 쓰는게 유리할 것"이라고 설명했다.

이용료가 부담스러운 고객들이라면 해당은행 모바일 앱을 다운받으면 거래내역을 무료로 알림받을 수 있다. 우리은행 앱을 이용한 푸쉬 알림 서비스를 받는 고객들은 얼마전 200만명을 넘어섰다. 다만 농협, SC은행 등 일부 은행에서는 입출금내역 관련 앱 알림서비스를 제공하고 있지 않다.

국민은행은 해당서비스와 내용은 비슷하지만 수수료가 없는 '보안SMS서비스'를 추천한다. 관계자는 "수수료 없이 등록만 하면 출금내역, 공인인증서 발급·재발급, 인터넷뱅킹 출금계좌 추가 등록시 알림받을 수 있다"며 "국민은행 고객 대부분은 이 서비스를 사용하고 있다" 말했다.

농협에서는 텔레뱅킹 이용시 건당 30만원이상, 1일 누적 300만원을 넘어선 금액을 실시간 이체할 경우 사전에 전화번호를 등록해 SMS 알림을 신청할 수 있다. 서비스 이용료는 무료다. 최근 거액 인출사고가 났던 고객은 이 서비스를 신청하지 않은 것으로 확인됐다.

◆ OTP 방식도 고려해볼만, 은행별 특색보안서비스도 있어

OTP란 일회용 비밀번호를 이용하는 사용자 인증 방식을 뜻한다. 비밀번호가 고정되지 않고 거래를 할 때마다 새롭게 생성되기 때문에 비교적 안전하다. 토큰형 또는 카드형 OTP보안카드를 각 은행별로 제공하고 있다.

초기 비용은 토큰형의 경우 3000원~5000원이 들며, 카드형은 10000원 이상이 든다. 카드형은 초기비용이 비교적 많이 들어 토큰형을 하려는 고객들이 많다고 한다.

한 은행에서 OTP보안카드를 신청, 발급받는다면 모든 은행에서 사용 가능하기 때문에 고객 기호대로 선택하면 된다. 토큰형 OTP카드 중에는 우리은행이 3000원으로 제일 저렴하다. 단 OTP발생기의 배터리 평균 수명이 3년인 점을 고려해야 한다.

그 외 은행별 특색있는 보안서비스도 고려해볼 만 하다.

농협은행의 경우 IC칩을 내장한 'NH안심보안카드'를 12월 중 서비스 시행할 예정이다. 농협은행 관계자는 "보안카드를 보통 사진 등으로 쉽게 보관해 사용하는데, IC칩을 내장한 보안카드는 실물을 가지고 있어야만 거래가 가능하다"며 "보안 유출을 사전에 차단하는 것"이라고 말했다.

SC은행의 'QR인증서비스'도 주목할 필요가 있다. 수수료도 없다.

SC은행 관계자는 "실질적으로 인증서는 악성코드 감염 등으로 PC에서 유출될 가능성이 있는데, PC에 보관하지 않고 스마트폰에 인증서를 보관 후 거래할 때마다 QR을 생성해 사진을 찍어야 이체 등이 가능하다"며 "사기범 등의 개입 가능성을 상당부분 낮출 수 있다"고 말했다.

[뉴스핌 Newspim] 정연주 기자 (jyj8@newspim.com)

[관련기사]

[관련키워드]

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] YPF "유가 떨어져도 바카 무에르타 투자 지속"

소니, '데몬즈 소울' 블루포인트 스튜디오 전격 폐쇄

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

"기내서 보조배터리 충전 전면 금지" [서울=뉴스핌] 서영욱 기자 = 국내 항공사들이 항공기 객실 내 보조배터리 사용을 전면 금지했다. 최근 기내에서 보조배터리 발화와 연기 발생 사고가 잇따르자 안전 조치를 대폭 강화한 것이다. 20일 항공업계에 따르면 티웨이항공은 오는 23일부터 비행 중 보조배터리로 휴대전화를 충전하거나 보조배터리 자체를 충전하는 행위를 금지한다. 서울 김포국제공항 국내선 출발층 에어부산 수속카운터 전광판에 보조 배터리 기내 선반 탑재 금지 안내문이 표시돼 있다. [사진=뉴스핌DB] 전자기기 충전이 필요할 경우 좌석 전원 포트를 이용하도록 안내했으며, 포트가 없는 기종은 탑승 전 충분히 충전할 것을 권고했다. 보조배터리 반입은 허용되지만 단자에 절연 테이프를 부착하거나 개별 파우치에 보관하는 등 합선 방지 조치를 해야 한다. 이로써 국내 여객 항공사 11곳 모두가 기내 보조배터리 사용을 제한하게 됐다. 대한항공과 아시아나항공, 진에어 등 대형사와 저비용항공사(LCC)들도 이미 금지 조치를 시행 중이다. 국내뿐 아니라 해외에서도 유사 사고가 이어지면서 글로벌 항공업계 전반으로 규제 강화 움직임이 확산되는 추세다. 항공업계는 운항 중 화재가 발생할 경우 대형 사고로 이어질 수 있는 만큼 선제적 대응이 불가피하다는 입장이다. 다만 일부 항공기에는 충전 설비가 충분하지 않아 승객 불편은 당분간 이어질 전망이다. syu@newspim.com 2026-02-20 15:23

사진

"하메네이 제거 후가 더 문제" [서울=뉴스핌] 최원진 기자= 도널드 트럼프 대통령이 이란에 대해 "열흘 안에 결정하겠다"고 시한을 제시하고, 초기 단계의 제한적 선제공격을 검토하고 있다는 보도가 나온 가운데, 이란 정권이 실제로 붕괴할 경우 이를 대체할 뚜렷한 세력이 없다는 분석이 제기됐다. 19일(현지시간) 월스트리트저널(WSJ)은 트럼프 대통령이 아야톨라 세예드 알리 하메네이 이란 최고지도부를 겨냥한 군사 옵션을 선택할 경우 가장 큰 변수는 '그 이후'라고 지적했다. 최고지도자를 제거하더라도 누가 권력을 승계할지, 어떤 체제가 들어설지 불확실하다는 것이다. 이란 최고지도자 아야톨라 세예드 알리 하메네이. [사진=로이터 뉴스핌] 전 이란 고위 관리 출신으로 현재 미국에서 활동하는 반체제 인사 모흐센 사제가라는 "하메네이와 최고 지휘관들을 제거한다면 문제는 그 다음"이라며 "이란이 실패 국가로 전락할 위험도 배제할 수 없다"고 말했다. 마코 루비오 미 국무장관 역시 최근 의회에서 복잡한 권력 이행 과정에서 미국이 협력할 상대를 찾아야 할 것이라고 언급한 바 있다. WSJ는 1979년 이란 혁명 당시와 현재를 대비했다. 당시에는 아야톨라 루홀라 호메이니라는 구심점 아래 국내외 세력이 결집했지만, 지금은 그에 상응하는 상징적 지도자가 부재하다는 것이다. 이란 내부에서는 지난 10여 년간 선거 부정 의혹, 여성 인권 문제, 경제 위기 등을 계기로 반정부 시위가 반복돼왔다. 최근에도 "하메네이에 죽음을"이라는 구호가 등장하는 등 반발 움직임이 이어지고 있다. 그러나 이들 시위는 명확한 지도부나 조직 체계를 갖추지 못한 채 산발적으로 전개되고 있다는 평가다. 해외 반체제 세력 역시 단일한 대안을 제시하지 못하고 있다. 노벨평화상 수상자인 시린 에바디는 하메네이 제거를 위한 표적 공격에 찬성 입장을 밝혔지만, 이란 내 정치 활동가들 사이에서는 군사 개입에 반대하는 목소리도 적지 않다. 가장 주목받는 해외 인사는 팔레비 왕정의 마지막 왕세자인 레자 팔레비다. 그는 세속 민주주의로의 전환을 주장하며 지도자로 나설 뜻을 밝혔지만, 부친 통치 시절의 정치적 탄압과 사회적 불평등을 기억하는 이란인들 사이에서는 여전히 논란의 대상이다. 특히 쿠르드족과 아제르바이잔족 등 소수 민족 사회에서는 중앙집권적 통치에 대한 불신이 남아 있다. 좌파 성향의 이슬람계 반정부 단체 무자헤딘-에-할크(MEK)도 조직력을 갖추고 있지만, 해외 기반이 강하고 과거 이라크와 협력한 전력 등으로 국내 지지는 제한적이다. 일부 중동 및 유럽 당국자들은 하메네이 제거가 곧 체제 붕괴로 이어지지 않을 가능성도 제기한다. 보수 성향 인사들이 권력을 승계하거나, 오히려 더 강경한 체제로 재편될 수 있다는 것이다. 이란 의회 의장 모하마드 바게르 갈리바프 등 강경 인물이 전면에 나설 경우 노선이 한층 강화될 수 있다는 관측도 나온다. 반면 1980년대 소련의 페레스트로이카와 유사한 점진적 개혁 가능성을 완전히 배제할 수 없다는 시각도 있다. 이슬람공화국 창시자의 손자인 세예드 알리 호메이니가 온건 성향 종교인들과 가까운 인물로 거론된다. 트럼프 대통령이 제한적 타격을 시작으로 압박 수위를 높이는 방안을 검토하는 상황에서, 정권 교체 시나리오가 현실화될 경우 이란은 권력 공백과 내부 분열에 직면하거나, 반대로 더 강경한 체제로 재편될 가능성도 있다는 진단이다. wonjc6@newspim.com 2026-02-20 15:50