[똑Talk 은행 길라잡이] 코로나 낚시꾼 꼼짝마…'피싱감별사' 나선 은행

[한국금융신문 정선은 기자] [편집자주 : 가깝고도 먼 은행, 소비자 입장에서 똑똑한 은행 이용법을 노크해 봅니다.]

스피어 피싱(Spear phishing).

목표한 물고기를 작살(Spear)로 찍어 낚시하듯 특정 대상에 집중하는 사이버공격을 뜻하는 말입니다.

금융보안원의 'TA505 위협그룹 프로파일링 보고서'에 따르면, 2019년 12월부터 국내 금융권 등에 보안메일 등을 사칭한 대량의 스피어피싱 메일을 발송, 파일을 암호화하는 새로운 랜섬웨어 유포 정황이 발견되고 있다고 해요.

특히 최근 신종 코로나바이러스 감염증(코로나19)로 금융회사 재택근무가 확대되고 인터넷·모바일뱅킹 같은 비대면 금융거래가 증가하는 상황에서 '낚시꾼'들의 사이버 공격에 대한 불안감이 아무래도 커지고 있지요.

금융소비자 보호 차원에서 은행권에서는 '피싱 감별사'로 나서고 있는 추세입니다.

IBK기업은행은 금융감독원, 한국정보화진흥원과 함께 개발한 ‘IBK피싱스톱’ 앱(App)을 지난해 8월부터 정식 서비스하고 있습니다. 인공지능(AI)을 활용해 보이스피싱을 실시간 차단하는데, 통화 도중 보이스피싱 사기 확률이 일정 수준에 도달했을 때 경고 음성과 진동으로 알려주는 식입니다.

우리은행도 지난해 8월부터 보이스피싱 사전 예방을 위해 보이스피싱 악성앱 탐지 서비스를 가동하고 있습니다. 악성앱으로 접수된 앱 및 출처를 알 수 없는 앱을 자동으로 탐지한다고 해요.

KB국민은행은 올 3월 보이스피싱 징후를 탐지하는 '신(新) 모니터링 시스템'을 오픈했습니다. 지난 1년간 금융사기 거래 분석 요건을 복합 모형화하는 등 기존 모니터링 시스템의 보이스피싱 사기 거래 탐지율을 높였다고 해요.

신한은행도 올 4월 1일부터 'Anti-피싱 플랫폼'을 정식 운영하고 있습니다. 통합 모니터링 시스템을 신설하고 최근까지 누적된 전기통신금융사기 거래 데이터들과 AI 기술을 활용해 금융사기 거래 분석 능력을 고도화했다고 합니다.

은행들은 코로나19 확산 속에 이상금융거래탐지시스템(FDS)으로 상시 모니터링을 강화하고 있다고 해요. 하지만 금융소비자 스스로 대비하는 것도 필수입니다.

금융위원회와 금융감독원이 배포한 '보이스피싱 피해 예방 10계명'에 따르면, 전화·문자로 대출 권유 받는 경우 무대응 또는 금융회사 여부를 확인해야 합니다.

또 고금리 대출 먼저 받아 상환하면 신용등급이 올라 저금리 대출이 가능하다는 말은 보이스 피싱을 의심해야 한다고 해요. 또 금융감독원 팝업창 뜨고 금융거래 정보 입력을 요구하면 100% 보이스피싱이라고 하네요.

금융당국은 모르는 사람이 보낸 문자메시지나 이메일 열람 주의, 출처가 불분명한 파일 다운로드 및 실행 금지 등을 당부하고 있습니다.

그리고 보이스피싱 사기 예방 제도·서비스도 살펴볼 만합니다.

우선 1회 100만원 이상 현금 입금된 계좌 대상으로 자동화기기에서 출금·이체가 30분간 지연되는 '지연인출·이체 제도'가 금융권 공통으로 시행중입니다. '지연이체서비스'나 '입금계좌 지정 서비스'도 고객 선택사항이니 체크해 볼 만합니다.