'해킹 공포' 시중銀 인터넷뱅킹 대출 중단···PC 보안 취약점 우려

최근 통신사 및 금융권에 대규모 해킹 사고가 이어지면서 비대면 거래에 대한 보안 우려가 커지고 있다. 개인정보 유출 위험이 부각되는 가운데 시중은행들이 인터넷뱅킹을 통한 개인 대출 판매 중단에 나섰다. 

24일 금융권에 따르면 우리은행은 지난 19일부터 인터넷뱅킹에서 제공하던 예금담보대출, 직장인대출 등 7개 개인대출 상품의 신규 판매를 중단했다. 다만 해당 상품들은 영업점이나 모바일 앱을 통한 신규 취급은 가능하다.

은행 측은 "인터넷뱅킹 채널 ‘명의도용방지시스템’ 적용 불가 사유에 따른 조치"라고 설명했다. 명의도용방지시스템은 대출 과정에서 신분증 원·사본 진위 여부를 확인하고 영상통화나 생체인식 같은 이중 인증 절차를 거쳐 타인의 명의를 도용하지 못하도록 하는 장치다.

신한은행도 지난 7월부터 인터넷뱅킹을 통한 개인대출 신규 가입을 전면 중단했으며 KB국민은행은 2023년부터 보안 문제와 이용 저조를 이유로 서비스를 종료했다. 하나은행과 NH농협은행 역시 인터넷뱅킹에서 일부 상품만 접수가 가능하다.

금융당국이 권고한 ‘비대면 실명확인 가이드라인’에 따르면 금융사는 대출 등 비대면 거래 시 신분증과 계좌인증, 영상통화, 생체인증 등 최소 두 가지 이상의 절차를 거쳐야 한다. 하지만 인터넷뱅킹은 영상통화와 생체인증을 적용하기 어려워 보안 취약성이 지적돼 왔다.

금융감독원은 이러한 한계를 보완하기 위해 3분기 중 ‘비대면 금융사고 책임분담 기준’과 표준처리기간을 신설하고 은행이 이상거래탐지시스템(FDS) 운영이나 사고 대응 미흡 사항을 배상 책임에 반영하도록 개선할 계획이다.

은행권은 인터넷뱅킹 기능 축소 대신 모바일뱅킹 고도화에 집중하는 분위기다. 신한은행은 개인인증 솔루션 최적화를 추진 중이고 KB국민은행은 안면인식 기반 신원확인 체계 구축에 투자를 확대했다. 하나은행과 우리은행도 모바일 앱 내 인증 수단을 강화하고 있다.

익명을 요청한 시중은행 관계자는 여성경제신문에 "해킹 사고가 전방위로 확산되는 상황에서 보안 강화를 위한 선제적 조치가 불가피하다"며 "비대면 금융사고에 대한 배상 책임이 커지는 만큼 모바일 중심 보안 강화에 역량을 집중할 수밖에 없는 상황"이라고 말했다.

인터넷뱅킹에서 명의도용방지시스템을 적용하기 어려운 이유는 채널의 특성에 있다. 신분증 진위 여부를 확인한 뒤 영상통화나 생체인식 같은 이중 인증 절차를 거쳐야 하지만 모바일은 카메라와 지문인식 등 기기 기능을 활용할 수 있는 반면 PC 기반 인터넷뱅킹은 이를 구현하기 쉽지 않다. 인증 정보를 전송·보관하는 과정에서 보안 취약성이 노출될 수 있다는 점도 한계로 지적된다.

또한 공용PC 사용, 악성코드 감염, 원격제어 공격에 노출되기 쉽다는 점 역시 약점으로 꼽힌다. 특히 모바일처럼 기기 기반 생체인식을 표준화해 적용하기 어려운 환경이라는 점에서 은행권은 제도적·기술적 부담을 동시에 안고 있다. 이에 은행들은 생체인식과 영상인증 적용이 가능한 모바일 채널을 중심으로 인증 체계를 강화하는 양상이다. 

여성경제신문 박소연 기자 syeon0213@seoulmedia.co.kr