금감원 금융사 본인 인증절차 강화

최근 신용카드 현금서비스를 이용한 신종 사기가 빈발함에 따라 금융감독원이 금융회사들에 온라인을 통한 현금서비스 신청 때 본인 인증을 강화하도록 지도하고 있다.

2일 금감원과 은행업계에 따르면 금감원은 최근 각 은행과 카드사에 공문을 보내 인터넷으로 현금서비스를 신청할 경우 본인 인증절차를 강화할 것을 당부했다.

금감원에 따르면 사기를 위해 인터넷뱅킹 정보를 얻은 뒤 예금 잔고가 별로 없는 경우 인터넷으로 현금서비스를 받아 챙기는 사례가 발생하고 있다.
범인은 미리 빼낸 정보를 이용해 인터넷뱅킹에 접속한 뒤 현금서비스 가능 금액을 조회하고 인터넷에서 현금서비스 신청시 인증과정이 단순한 금융사를 상대로 현금서비스를 신청한 뒤 입금된 금액을 챙겨 달아났다.

범인은 인터넷뱅킹 접속시 카드번호를 따로 입력하지 않아도 자주 쓰는 카드 정보가 등록돼 있는 점과 카드비밀번호가 대부분 계좌비밀번호와 동일하다는 점을 이용, 카드비밀번호만 입력하면 현금서비스가 가능한 금융사들을 범행 대상으로 삼았다.

금감원 관계자는 “현금서비스는 한도가 정해져 있기 때문에 피해 규모는 건당 수십에서 수백만원 정도로 크지 않지만 이런 수법의 피해자가 지난해부터 발생하고 있다”고 말했다.

이에 따라 금감원은 카드번호의 일부나 전체를 선택방식이 아닌 직접 입력방식으로 바꿀 것과 함께 카드비밀번호 외에도 신용카드 뒷면에 기재된 CVC값을 모두 입력해야 현금서비스를 신청할 수 있도록 시스템 보완을 지시했다.

또 거래실적이 없던 카드 본인 명의의 다른 계좌로 입금할 경우에는 공인인증서 인증을 다시 거치거나 콜센터의 확인을 거치도록 본인 인증절차를 강화하도록 했다.
금감원은 이밖에 고객들에게도 인터넷뱅킹용 비밀번호와 보안카드 비밀번호, 신용카드 비밀번호, 신용카드 뒷면에 적혀있는 CVC값을 개인용 컴퓨터(PC)에 저장하지 말 것 등을 당부했다.



김의석 기자 eskim@fntimes.com