타행이체시 수신인계좌 온라인에 사전등록해야

<대한금융신문=문혜정 기자> 전세계적으로 피싱, 파밍 등 해킹으로 인한 전자금융거래 사고가 지속적으로 증가하면서 금융회사들은 사고예방 및 사고 리스크를 최소화하기 위해 다양한 노력을 기울이고 있다.

금융보안연구원은 이에 따라 해외 각국의 금융회사가 사고 예방을 위해 자국의 금융 소비자들에게 어떤 전자금융거래 이용환경을 제공하고 있는지 국내 환경과 비교·분석했다.

이번 전자금융거래 이용환경 분석은 미국, 영국, 독일, 일본, 싱가포르 5개국의 총 14개사로 미국(Bank of America, CitiBank, US Bank), 영국(HSBC Bank, Royal Bank, Barclays Bank), 독일(Post Bank, Deutsche Bank), 일본(UFJ Bank, Mizuho Bank, CitiBank Japan, Jibun Bank), 싱가포르(DBS Bank, OCBC Bank) 금융회사들이 대상으로 조사됐다.

◆해외주요국, 계좌개설만 1~2주 소요돼
해외의 전자금융거래 이용환경을 살펴보면 해외 금융회사들은 전자금융사고 리스크를 최소화하기 위해 여러 가지 제약을 두는 등 보안성을 강화하고 있다.

국내의 경우 ‘계좌개설’은 대면 확인만으로 즉시 계좌가 개설되며 이때 주민등록증, 운전면허증, 여권 등을 통해 이용자의 신원확인이 이뤄진다. 이러한 계좌개설 후 바로 인터넷뱅킹 이용이 가능하다.

하지만 해외의 계좌개설은 대면 확인 신청절차를 통해 인터넷뱅킹에 필요한 정보 등이 이용자에게 우편물로 배송되며 인터넷뱅킹을 이용하기까지 약 1~2주 정도의 시간이 소요된다. 계좌개설을 위한 신원확인 또한 이용자의 신분증, 운전면허증과 주소지 확인을 위해 전기세, 가스비, 납세증명서 등을 추가로 확인하고 있다.

계좌개설 시 신원확인뿐 아니라 신용도나 거주지 확인 등을 철저하게 수행해 금융회사가 이용자의 계좌개설을 자체적으로 거부할 수 있다. 계좌개설에도 약 2주가 소요돼 해커에 의한 불법계좌 개설이 어려워 사고 예방에 도움이 된다.

싱가포르는 신원확인에 신분증 등이 필요하며 최근 2개월간의 월급명세표를 요구하기도 한다. 일본은 대면확인이 아닌 우편으로 계좌를 신청할 수 있으며 이때 4~5주의 시간이 소요된다. 영국은 대면 확인을 위한 미팅신청이 필요하며 1주일의 시간이 소요된다.

‘타행이체’ 시에는 국내와 달리 해외 주요국에서는 수신자 정보를 사전에 금융회사 홈페이지에 등록하고 등록한 계좌로만 이체를 허용하는 ‘입금계좌 사전지정제’를 시행하고 있다.

미국에서는 타행이체 이전에 직불카드번호, CVC 등을 사용해 수신자 이름, 은행명, 계좌번호, 수신은행주소 등을 홈페이지에서 등록해야 하며 일부 금융회사는 지점 방문을 통해서만 수신계좌를 지정 등록하도록 하고 있다.

영국, 일본, 싱가포르도 타행이체 시에 보안이 강화된 인증수단을 사용해 수신 계좌와 수신은행 주소 등의 정보를 사전에 등록해야 한다.

이러한 입금계좌 사전지정제는 전자금융 사고가 발생한 경우라도 궁극적으로 해커의 계좌로 자금이 이체되는 것을 일정부분 방지하는 효과가 있어 여러 국가의 금융회사가 해당 제도를 전자금융에 활발히 도입하고 있다.

국내 인터넷뱅킹의 경우 특별한 제약 없이 실시간으로 자행 및 타행이체가 가능하지만 해외에서는 실시간 타행이체에 제약이 따르며 이체수수료와 계좌유지비 등의 부가적인 비용이 수반되는 경우가 대부분이다.

미국의 경우 자행이체는 실시간으로 가능하지만 타행이체의 경우 1~3일의 시간이 소요되며 타행이체가 불가능한 금융회사도 있다.

독일은 자행 및 타행이체 모두 2~3일 정도 소요되며 싱가포르는 자행이체는 실시간으로, 타행이체는 2~3일 정도 소요된다.

일본은 자행이체는 평일 19시 전, 타행이체는 평일 15시 전에 이체한 경우에 한해 당일 이체가 가능하며 그 외 시간 및 공휴일에는 다음 영업일에 이체가 완료된다. 영국은 국내와 유사하게 자행 및 타행 실시간 이체가 가능하다.

이렇게 해외 주요국에서는 타행이체가 완료되기까지 1~3일이 소요돼 금융소비자와 금융회사가 사고 발생을 인지한 후 거래취소와 지급중단 등의 사고대응이 가능하고 전자금융 사고 리스크 또한 크게 감소될 수 있다.

◆‘빨리 빨리’ 한국문화…보안강화 기술적으로 접근해야
보안환경을 살펴보면 해외에서도 국내와 크게 다르지 않게 ID/PW, 보안카드, OTP발생기, SMS인증 등을 인증수단으로 사용하고 있다.

단 최근 메모리해킹 등 거래정보를 직접 변조하는 공격이 출현하면서 미국을 제외한 해외 주요국에서는 국내에서 아직까지 도입되지 않은 ‘거래서명기술(ChipTAN, BestSign, 거래연동 OTP 등)’을 고액이체와 같은 고위험 전자금융거래에 활발히 사용하고 있다.

거래서명기술이란 별도의 장치에 이용자가 수취인 계좌번호 등의 거래정보를 직접 입력하거나 장치에 부착된 디스플레이 화면을 통해 거래정보를 이용자가 직접 확인하고 거래를 최종적으로 승인하는 기술이다.

이러한 거래서명기술이 적용된 인증수단은 전자금융거래의 일반적인 해킹뿐 아니라 최근 심각한 위협으로 대두되고 있는 메모리해킹까지 매우 효과적으로 방지할 수 있다.

보안프로그램의 경우 국내에서는 금융회사가 보안프로그램을 이용자에게 무상으로 제공하고 보안 프로그램을 이용자가 설치해야만 로그인, 계좌이체 등의 전자금융거래 이용이 가능하다.

하지만 대부분의 해외 국가들은 이용자가 보안프로그램을 금융회사의 홈페이지를 통해 다운로드 받아 선택적으로 설치하도록 해 설치 여부와 관계없이 전자금융거래 이용이 가능하다.

단 바이러스 백신 등 일부 보안프로그램은 이용자가 다소의 비용을 부담하고 있다. 보안프로그램이 설치되지 않은 이용자의 전자적 장치에서는 해킹의 위협이 크게 증가될 수 있으며 이러한 이용자의 부주의로 중요정보가 노출돼 발생한 사고에 대해서는 국내와 해외 모두 동일하게 금융소비자에게 일부 책임을 부과하고 있다.

국내의 전자금융거래 이용환경은 신속한 처리를 중시하는 국민성을 바탕으로 전 세계적으로 유례없는 금융공동망을 통한 무제한적인 실시간 이체 환경을 조성했다. 또 전국 어느 지점에서도 주민등록증 등 신원확인 만으로 즉시 계좌개설이 가능한 높은 편의성을 지니고 있다.

이 때문에 해외의 사고예방 조치가 아무리 전자금융거래의 사고예방에 효과적이라 할지라도 국내 이용자들이 그 대가로 수반되는 불편함과 부가 비용을 감내할 것인가는 고려해 볼 여지가 있다.

금융보안연구원 조혜숙 주임연구원은 “금융소비자가 실제로 체감하는 편의성은 문화적 특성과도 연결된다. 계좌개설에 약 2주의 기간이 걸리거나 신원확인 시 세금 고지서 제출, 금융회사가 지정한 인증매체 사용 등의 불편함은 국내 이용자들이 받아들이기 어려울 수 있다”고 말했다.

이어 “1~3일간의 지연 이체와 같은 이용 환경은 높은 보안효과에도 불구하고 문화적 충격이 커 수용이 어려울 수 있으므로 국내 금융회사들은 강화된 인증수단 사용 등 기술적 환경을 우선적으로 고려하는 것이 바람직하다”고 조언했다.