저축은행중앙회, 금융소비자 보호 총력…보이스피싱 예방 서비스 도입·내부통제 강화

[한국금융신문 김다민 기자] 저축은행중앙회(회장 오화경닫기오화경기사 모아보기)는 나날이 정교해지고 있는 신분증 위변조 및 명의도용 보이스피싱 사기에 대비해 저축은행 통합 앱 ‘SB톡톡플러스’에 신분증 사본여부 판별 및 안면인식 비교시스템을 탑재했다고 2일 밝혔다.

해당 시스템은 비대면계좌 개설 시 신분증 촬영 단계에서 제출된 신분증에 대해, 인쇄본, 모니터·휴대폰 사진 등 사본 여부를 자동으로 판단하고 신분증의 사진과 안면촬영된 얼굴을 비교함으로써, 본인여부 부정인증을 보다 정밀하게 차단한다.

중앙회는 “신기술로 무장한 위변조 탐지시스템을 통해, 사기범들의 위변조 기술 발전과 신분증 진위확인 인식률 저하 가능성에 대응하여 사기 시도를 판별해 내는 성능과 본인확인의 정교함을 한층 강화하게 됐다”며 “저축은행 고객이 ‘SB톡톡플러스’ 앱을 안심하고 이용할 수 있도록 지속적인 소프트웨어 업그레이드와 신기술 적용으로 사기 위변조 예방 및 금융소비자 보호에 앞장서겠다”고 전했다.

중앙회는 이전부터 소비자 보호를 위해 내부적으로도 선제적으로 금융사고 예방에 나선 바 있다. 중앙회의 통합전산시스템(IFIS)을 전체 저축은행 79개 사 중 67개 사가 이용하고 있는 만큼, 전산 시스템의 보안을 강화하고자 하는 움직임이다.

지난 4월 중앙회는 지정맥 인증 사업 입찰공고를 게시하고 바이오 솔루션 업체를 대상으로 사업 설명회를 개최했다. 이번 사업을 통해 지정맥 인증 방식을 저축은행중앙회 IFIS에 도입해 시행했다.

IFIS는 저축은행중앙회가 2018년 구축해 제공하는 통합 시스템으로 주요 전산업무와 신용평가 시스템, 대외금융거래 등을 처리한다. 지정맥 인증 방식은 직원이 업무를 위해 전산 및 프로그램에 접속할 때 본인의 지정맥으로 인증하는 보안 시스템이다. 해당 직원이 아닐 경우 접속이 불가능해, 지정맥 인증 방식을 이용하면 내부통제를 강화할 수 있다.

뿐만 아니라 지난달 IFIS 시스템의 전반적인 고도화를 위해 정보화전략계획(ISP) 컨설팅 입찰 공고를 냈다. 컨설팅의 경우 차세대 시스템 구축 전 기존 IFIS 시스템을 점검하고 개편, 보강 등을 위해 평가를 받는 단계다.

저축은행중앙회 관계자는 “기존 IFIS 시스템의 정보보호 부문을 강화하고 편의성을 개편하는 등 시스템 전반적으로 고도화를 위해 컨설팅을 받으려 한다”며 “컨설팅을 통해 부족한 부분이 어디인지, 추가하면 좋을 부분이 어디인지를 파악 후 사업계획 범위를 설정할 것”이라고 설명했다.

중앙회는 노후화된 정보보호 솔루션 장비 및 소프트웨어 고도화도 진행했다. 이번 고도화를 통해 신규 보안 취약점에 대한 신속한 대처와 사용자 편의성을 개선할 예정이다. 중앙회는 지난 3월 입찰 공고 및 계약 체결을 마치고 구축을 진행했다. 이번 고도화로 OS 업그레이드와 솔루션 고도화, 스토리지 교체 등이 이뤄졌다.

아울러, 이번에는 네트워크 장비 고도화도 진행할 방침이다.

SK쉴더스가 지난 7월 2일 ’2024년도 상반기 보안 트렌드 분석 미디어 세미나‘에서 발표한 바에 따르면 올해 상반기 국내에서 발생한 사이버 침해 사고 5건 중 한 건은 금융권을 대상으로 한 것으로 분석됐다.

SK쉴더스의 화이트해커 그룹 이큐스트가 상반기 경험한 해킹 사고 사례와 연구 결과를 토대로 분석한 결과, 사이버 침해 사고의 업종별 통계에서 금융업이 20.6%로 가장 많았다.

특히, 유형별 사고 발생 통계를 보면 취약점 공격이 45%로 가장 많이 발생했는데 VPN, 라우터 등 네트워크 장비를 통한 APT(지능형 지속 위협) 공격 때문으로 조사됐다.

이에 저축은행중앙회는 지난달 27일 네트워크 APT 장비 고도화를 위해 입찰 공고를 게시했다. 이번 사업을 통해 노후화된 네트워크 APT장비의 하드웨어 및 소프트웨어 고도화를 통해 네트워크 대상 공격에 대한 신속한 대응과 방어체계를 강화할 계획이다. 중앙회에 따르면 해당 작업은 11월 중으로 마칠 것으로 예상된다.

김다민 한국금융신문 기자 dmkim@fntimes.com