전자금융사고대응반 오는 7월 가동
인터넷뱅킹 거래금액이 1경원을 돌파한 가운데 불법이체 사고 또한 급증하고 있다.
특히 고객 부주의에 따른 개인정보가 제3자(해커)에게 유출돼 대응방안이 시급하다.
24일 업계에 따르면 금융회사, 금융보안연구원, 금융정보보호협의회, 각 금융협회 등 230개사가 인터넷뱅킹 사고 대응에 나섰다.
이들 업계는 전자금융사고 대응방안을 구성, 오는 7월부터 12월말까지 범금융권 고객정보보호 캠페인 전개와 함께 기술적·제도적 정보보호 강화대책을 병행한다는 계획이다.
캠페인 전개 방향은 고객이 알기 쉬운 표현으로 인터넷뱅킹 고객유의사항을 중점 홍보한다는 방침이다.
기술·제도적 대책은 최근 인터넷뱅킹 사고원인을 분석하고 현행 정보보호시스템의 취약점을 전면 재분석한다.
현재 거론된 업계 실무자간 거론된 제도는 실시간 IP추적시스템 도입, 해킹의심 인터넷뱅킹 거래 차단, 오래된 보안카드 재발급 유도 등이다. 이같은 대응방안에 따라 참여기관별 계획도 수립할 방침이다.
주요 금융회사는 오는 6월 19일까지 인터넷뱅킹 환경에 적합한 자체계획을 수립하고 캠페인을 전개할 계획이다.
예로 △금융회사 홈페이지에 전자금융거래 유의사항 게시 또는 팝업창, 플래쉬 설치 △보안카드를 보안수준이 높은 접근매체(OTC, HSM, 전화인증)로 교체 이벤트 진행 △고객정보 유출 추정고객 보안카드, 공인인증서 재발급 권유 등이 진행될 것으로 보인다.
금융보안연구원, 금융정보보호협의회는 오는 28일 실무협의회를 개최하고 금융권이 공동으로 추진할 캠페인 과제 및 정보보호 강화대책 초안을 마련하고 업계 의견수렴을 거쳐 최종 확정할 방침이다.
금융감독원은 캠페인 참여기관의 추진상황을 모니터링하고 필요시 점검할 계획이다.
또한 금감원, 금융회사, 정보보호기관의 정보보호 전문가가 참여하는 범금융권 ‘전자금융사고대응반’을 구성, 운영할 예정이다.
전자금융사고대응반은 금융회사간 해킹정보 실시간 공유, 사고자금의 신속한 지급정지 등의 업무수행을 담당한다.
이와 함께 전자금융사고대응시스템(EFARS)을 오는 6월중 조기가동하고 불법이체자금을 신속하게 지급정지하게 하는 ‘전자금융사고자금 지급정지제도’를 점검해 사고대응체제를 정비할 계획이다.
업계 관계자는 “최근 급증하는 불법이체에 대한 금융범죄는 은행 전산망의 부실이 아닌 고객 부주의에 따라 개인정보가 해커에게 유출된 경우”라며 “무엇보다 비밀정보를 안전하게 관리토록 대고객 홍보가 필요한 상황”이라고 밝혔다.
<金東起 기자>kdk@kbanker.co.kr
◇전자금융사고대응 추진일정
추진일정 | 주요 내용 | 비고 |
09.5월말까지 | ‘전자금융사고대응반’ 구성 | 참여기관 공동 |
09.6월말까지 | ‘범금융권 고객정보보호 캠페인’ 추진계획 확정 | 금감원 |
09.6월말까지 | 전자금융사고대응시스템(EFARS) 가동, 전자금융사고 지급정지제도 점검 | 금감원 |
09.7.1~12.31 | 캠페인 추진상황 현장 점검(2회) | 금감원 |