분산서비스거부 공격 피해 최소화
시중은행이 차세대 전산시스템 구축에 나서면서 온라인뱅킹 이용 편의성이 향상되고 보안성은 한층 강화되고 있다.
특히 최근 발생한 분산서비스거부(이하 디도스, DDoS) 공격을 적절히 대응하며 한단계 진화한 모습이다.
◆하나銀, 디도스 피해 선방
이번 디도스 공격을 받은 은행 중 피해를 최소한 곳은 하나은행이다.
하나은행은 지난 5월 차세대 전산시스템을 통해 인터넷 서비스 인프라(네트워크장비, 개쉬장비, 시스템장비 등)의 성능을 기존 대비 2배 이상 향상시켰다.
이로인해 지난 8일 주요 시중은행에 대한 디도스 공격이 시작됐을 때 다른 은행은 접속이 안되거나 지연 현상이 발생했으나 하나은행 인터넷뱅킹은 평소와 다름없이 정상 서비스됐다.
하나은행 관계자는 “유연한 네트워크 구조를 사전 구축함으로써 강력한 공격 트래픽을 적절히 막아 낼 수 있었다”고 밝혔다.
◆해킹방지 서비스 속속 선봬
경쟁 은행들도 이번 디도스 피해를 최소화한 가운데 인터넷뱅킹 해킹에 따른 전자금융사고를 예방하기 위한 서비스를 속속 출시하고 있다.
이는 해킹관련 사고에 대해 은행이 고객 과실을 입증하지 못하면 보상하도록 하는 ‘전자금융거래법 개정안’이 마련 중이기 때문이다.
우리은행은 지난 8일부터 부정이체 방지를 위한 ‘전화 승인 서비스’를 시행 중이다.
이 서비스는 인터넷뱅킹을 이용할 경우 최종 단계에서 고객이 사전에 등록한 전화로 거래 내역을 다시 확인하는 것이다.
이전까지 서비스를 이용하기 위해서는 영업점을 방문, 신청해야 했지만 앞으로 인터넷뱅킹을 통해 가입할 수 있도록 확대했다.
신한은행은 지난 1일 ‘인터넷뱅킹 보안센터’를 오픈하고 사전에 등록된 PC에서만 서비스를 이용할 수 있도록 했다.
등록되지 않은 PC에서 로그인하면 해당 사실을 휴대전화 문자 메시지로 즉시 통보해 준다.
국민은행은 지난해 3월 최첨단 해킹방지 시스템인 인터넷뱅킹 거래로그 정밀분석기를 도입해 고객정보 보호에 나서고 있다.
거래로그 정밀분석기는 인터넷뱅킹 거래를 정밀 분석해 해킹으로 의심되는 거래를 포착한 뒤 거래를 사전에 차단하고 해당 고객에게 통보해 비밀번호 변경 등의 조처를 취하는 시스템이다.
하나은행은 해외IP사전 신고제로 불법이체 방지 체제를 마련했다.
◆투자성향, 자산 등 맞춤형 관리
국민은행은 내년부터 고객이 지능형 창구 안내 시스템인 ‘마이스타(My Star)’를 도입, 서비스를 시행할 계획이다.
이 서비스는 은행 창구에서 고객이 단말기 형태의 순번대기표에 통장이나 현금카드 등을 접촉하면 자동으로 고객정보가 직원 컴퓨터로 전송돼 업무처리 시간이 단축되는 장점이 있다.
하나은행도 지난 5월 고객이 이용하고 있는 다른 은행과 증권사, 보험사 등 모든 금융회사 계좌정보를 파악할 수 있는 ‘하나 애셋플래너 서비스’를 선보였다.
고객은 각 금융회사 홈페이지를 드나들면서 계좌를 관리하고 거래를 해야했던 불편함에서 벗어나 전체 금융회사 계좌 내용을 한 화면에서 통합 관리할 수 있다.
하나은행은 고객의 연령·성·직업·투자성향 등을 분석해 해당 고객에게 알맞은 금융상품을 추천하는 서비스도 제공하고 있으며 인터넷에 익숙하지 않은 고객을 위한 음성안내 서비스 ‘실버뱅킹’도 제공 중이다.
신한은행은 고객 특성에 맞는 투자 포트폴리오를 제시해주고 재무설계도 도와주는 ‘자산관리&재테크’ 서비스를 마련했다.
고객이 스스로 재테크 실적을 점검해보고 각종 세무 정보도 알려주는 코너도 신설했다.
<車振炯 기자> jin@kbanker.co.kr