EZ EZViwe

시중銀, 신종 뱅킹앱 금융사기 '보상'보다 '예방'

'스마트폰 악성코드' 기승…자체적 보상금액 판단 어려워

이윤형 기자 기자  2015.06.29 18:34:29

기사프린트

[프라임경제] 스마트폰 뱅킹을 통한 금융업무가 증가함에 따라 최근 신종 파밍(Pharming) 금융사기를 당하는 피해자가 늘고 있다. 이런 가운데 시중은행들은 전자금융 사기 피해 예방을 위해 자체적인 노력을 기울이고 있지만, 피해 보상 또한 쉽지 않아 뱅킹앱 사용에 주의가 요구된다.

기존 파밍수법은 피해자의 스마트폰에 숨어있던 악성코드가 뱅킹앱 실행 때 가짜로 업데이트를 진행하면서 금융사기용 복제 뱅킹앱을 설치하는 수법이다. 이를 통해 사기범들은 소비자들의 금융 정보를 빼가고 있다.

신종 파밍은 악성코드를 통해 가짜 사이트로 피해자를 유도한다는 점에서 기존 파밍수법과 유사하다. 다른 점은 사이트 접속이 아닌 스마트폰을 통한 정상 뱅킹앱을 실행했지만, 악성코드가 실행된다는 점이다.

29일 금융권에 따르면 수법이 알려진 지는 꽤 됐지만, 워낙 정교해서 속수무책으로 당하는 피해자가 여전히 많다. 정상 뱅킹앱을 실행했다는 이유로 피해자들은 의심 없이 업데이트를 진행하고 금융정보까지 입력하기에 더욱 피해를 야기하는 상황. 

이런 악성코드는 개방형 공유기를 통해 스마트폰으로 유입된다는 전언이 나온다. 비밀번호가 설정되지 않은 공유기를 해킹해두고 피해자가 이 공유기로 와이파이(Wi-Fi)를 이용하면 악성코드를 심는 방식이다.

이 같은 금융사기의 경우, 피해 보상 또한 쉽지 않다. 피해자들은 정상 뱅킹앱을 실행했는데도 금융사기를 당했다면서 은행들에게 책임을 따지고 있지만, 파밍 사기는 은행보다 피해자들의 과실이 더 크다는 것이 은행들의 공통된 견해다.

이는 피해자들 스스로 복제된 앱에 △계좌번호 △비밀번호 △보안카드 번호까지 직접 입력하는 경우가 대부분이라는 이유에서다.

시중은행들도 전자금융거래 대상 책임 보험에 가입하고 경고, 안내 메시지를 통한 피해 방지를 꾀하지만 피해자가 직접 금융정보를 입력해 사기범들에게 제공했다는 점에서 손해보상이 쉽지 않다는 입장이다.

한 은행권 관계자는 "전자금융피해 사례는 무수히 많다"며 "은행 자체적인 보상금액 판단이 힘들기 때문에 파밍 피해 발생 시 판례, 변호사의견 등을 종합한 손해사정에 의해 보상조치하고 있다"고 말했다.

이어 "0~100% 손해보상이 가능하지만 개별사안에 따라 보상금액이 차이가 있다"며 "손해사정인을 통해 은행과 피해자의 과실 비율을 책정해도 보통 은행이 10% 정도로 낮은 수준"이라고 덧붙였다.

또 다른 은행권 관계자는 "고객 과실이 없다면 100% 보상받을 수 있지만, 보통 파밍 사기는 피해자 과실이 더 크기 때문에 사기 수법을 숙지하고 접근 경로를 사전에 차단하는 것이 최선"이라고 제언했다.

이 같은 금융사기 수법이 확산되자 시중은행들은 주의 부탁과 함께 예방에도 노력하고 있다. 신한은행은 핀테크 대전제인 보안문제를 융복합서비스를 통해 한층 강화하고 있다. 신한은행은 지난해 7월 통신사·보안업체 간 제휴를 통한 'USIM 스마트인증 서비스'를 은행권 최초로 오픈했다.

아울러 이상거래 탐지시스템(FDS)도 은행권 최초로 구축해 전자금융 사기사고 예방과 고객자산 보호에 만전을 기하고 있다. FDS는 사고 유형을 분석해 대량 이체 등 이상거래 발생 시 거래를 일시 제한하고 추가적 본인 확인을 요청하는 탐지시스템이다.

KB국민은행은 지난해부터 피싱·파밍 예방 안내를 홈페이지에 웹툰 형식으로 게재하고 있다. 신종 전자금융사기가 발견됐을 때 고객에게 주의를 바란다는 차원에서 지난해 3월 이후 총 4편의 웹툰을 홈페이지에 공개했다. 여기 더해 '피싱·해킹 금융사기 보상보험'을 무상으로 제공하는 'KB마음편한통장'을 내놓기도 했다.

NH농협은행의 경우, 최근 IC칩을 내장한 'NH안심보안카드'를 5개 영업점에서 시범적으로 선보였다. 안심보안카드는 등록된 휴대폰에 안심보안카드를 접촉시켜야만 거래가 되는 보안매체다. 위험요소를 사전에 감지해 차단하는 FDS도 지난달 도입했다.

IBK기업은행은 소비자들에게 전자금융 사기수법 및 대처요령을 포함한 전자금융사기 피해예방안내 메일을 발송하고 있다.