보안전문가들의 금융사기 해법

‘허술한 개통’ 가장 취약한 고리
신분증 외 본인 확인 추가 필요

타인 명의의 휴대전화와 금융 계좌를 개설한 후 오픈뱅킹을 통해 자금을 가로채는 ‘명의도용 금융사기’는 휴대전화 개설 단계부터 모든 게 비대면으로 가능하다는 점을 노린 범죄다. 금융 거래를 위한 인증 수단인 휴대전화가 범죄 조직에 넘어가는 순간 피해가 급격하게 커질 수 있기 때문에 첫 관문인 휴대전화 개통 장벽을 높여야 한다는 지적이 나온다.

한국금융소비자학회 이사를 맡고 있는 윤민섭 박사는 3일 비대면 금융 사기의 가장 약한 고리로 허술한 휴대전화 개통을 꼽았다. 그러면서 “금융회사의 이상금융거래탐지시스템(FDS)처럼 통신사도 기존 가입자의 데이터를 토대로 평소 동선과 전혀 다른 장소에서 휴대전화 개통이 이뤄지는 등 이상 패턴을 탐지하는 시스템을 도입할 필요가 있다”고 제언했다.

서울에 사는 사람이 부산에서 알뜰폰을 개통한다면 이상하다고 감지하고 자체적으로 걸러내 확인해야 한다는 것이다. 그는 “피해자가 가입한 통신사가 아닌 곳에서 개통할 가능성도 있는 만큼 통신 3사 간 데이터 공유도 중요하다”면서 “시스템 개발도 필요하기 때문에 민관 합동으로 추진해야 한다”고 강조했다.

황석진 동국대 국제정보보호대학원 교수는 “본인 명의 휴대전화만 있으면 대부분의 금융 거래가 가능한 환경”이라면서 “대면으로 개통할 때도 신분증에만 의존하지 말고 계좌 인증 등 다른 수단을 늘려 본인 여부를 철저하게 확인해야 한다”고 말했다.

정부는 비대면 휴대전화 가입 절차를 강화하는 방안을 검토하고 있다. 신분증 사진과 고객 얼굴 사진을 비교하는 금융결제원의 신분증 안면인식 시스템이 현장에 안착되면 이를 벤치마킹해 비대면 알뜰폰 개통 단계에도 도입할 수 있다는 것이다.

휴대전화 개통이 뚫렸다고 해도 2차 관문인 금융계좌 개설 단계에서 인증을 고도화하면 범죄를 예방할 수 있다는 주장도 있다.



박춘식 아주대 사이버보안학과 교수는 “비대면 인증의 빈틈을 막기 위해서는 여러 방법을 섞어 본인 인증을 하는 ‘멀티팩터 인증 방식’ 도입 등 현실적인 방안부터 강구해야 한다”고 말했다. 비대면 계좌 개설 때 영상통화 등을 선택이 아닌 의무로 규정해 금융사 직원이 직접 확인하는 작업을 거치는 것도 대안이 될 수 있다고 했다.