미 인터넷뱅킹 '바이오 보안' 검토

미국이 인터넷 뱅킹 관련 보안조치를 대폭 강화하기로 했다.

금융사고를 조사하는 미국 연방금융기구조사위원회(FFIEC)는 지난주 각 은행에 공문을 보내 내년 말까지 인터넷 뱅킹 시 사용자의 신원을 확인하는 시스템을 두 단계로 갖추도록 조치했다고 18일 AP통신이 보도했다. 현재는 사용자 번호와 비밀번호만으로 인터넷 접속이 가능하지만 앞으로는 별도의 신원 확인 절차를 거쳐야만 한다.

FFIEC에 따르면 은행들은 ▶숫자로 된 접근 암호가 분마다 바뀌는 휴대용 하드메모리 ▶컴퓨터에 장착된 판독기가 신원을 확인하는 스마트카드 ▶생체인식 기술을 활용한 장치 등을 2단계 신원 확인용으로 사용할 가능성이 크다. 또 은행들은 한 차례만 사용할 수 있는 비밀번호카드를 나눠주거나 계좌 잔고 등 사용자 확인 질문을 고객에게 요구할 수도 있다.

미국 연방예금보험공사(FDIC) 관계자는 "인터넷 뱅킹 시 신원을 확인하는 시스템을 이중으로 갖췄는지를 금융회사 감사의 확인 항목으로 규정할 것"이라고 밝혔다.

이처럼 금융당국이 보안조치를 강화하려는 것은 유령 인터넷 사이트를 이용해 개인정보를 수집한 뒤 돈을 가로채는 '피싱(Pishing)' 등 금융 사기 사건이 끊이지 않고 있기 때문이다. 인터넷 금융사고에 공동 대처하기 위한 업체들의 모임인 '반피싱워킹'에 따르면 지난달 미국에서 발생한 피싱 사고는 1만3776건에 이른다.

영국 소재 은행인 로이즈TSB도 17일 인터넷 뱅킹 사용자에게 한 번에 30초간 사용할 수 있는 암호 생성 휴대장치를 나눠주기로 했다고 발표했다.

인터넷 뱅킹 시 공인인증서와 보안카드를 사용하는 한국은 미국에 비해 상대적으로 안전한 편이다. 그러나 공인인증서가 PC에 저장돼 있어 해킹 등으로 유출될 가능성도 없지 않다. 이에 따라 정보통신부는 올해 말부터 공인인증서를 휴대저장장치 등에 담아 필요할 때만 컴퓨터에 연결해 사용하는 '보안토큰' 도입을 방침이다.

또 현재 네 자리 숫자 30개로 구성된 보안카드 암호를 앞 두 자리와 뒷 두 자리를 따로 입력하는 방식으로 바꿔 조합 가능한 숫자를 크게 늘릴 계획이다. 이 밖에 일정금액 이상을 인터넷 뱅킹으로 이체하려면 일회용 암호생성기를 사용해 거래할 때마다 새로 만들어지는 암호를 입력하는 방식도 도입한다.

김준현.김창우 기자