인터넷뱅킹 사기 전면 차단 4월 도입

17개 은행 메모리 해킹 방지 추가 인증제

은행권이 오는 4월부터 인터넷뱅킹 사기 전면 차단에 나선다. 은행들은 신종 전자금융사기인 메모리 해킹 예방을 위해 다음달 말까지 추가 인증제를 도입키로 했다.

24일 금융권에 따르면 KB국민·우리·신한·하나·IBK기업·씨티·SC·부산은행 등 국내 17개 은행들은 다음달 중 메모리 해킹 방지를 위한 시스템 구축 등 전산 작업을 완료하고 4월 본격적인 서비스를 시행할 계획이다.

메모리 해킹은 해커가 고객이 인터넷뱅킹을 할 때 침입해 고객이 입력한 계좌 및 금액을 바꾸고 해당 금액을 본인의 계좌로 이체하는 신종 금융사기다.

추가 인증 시스템은 메모리 해킹 시 발생하는 이상 징후를 감지하고 곧바로 본인 여부를 추가로 확인하는 시스템이다. 해커 침입시 이상 징후 감지로 은행 인터넷뱅킹 프로그램은 중단되고 은행은 문자메시지(SMS)나 전화(ARS)로 본인 여부를 확인한다. 본인임이 확인되면 고객에게 인증번호를 전송하고 이 인증번호를 입력해야만 금융거래가 계속 진행될 수 있다.

은행들이 이 같은 추가 인증시스템을 도입한 이유는 최근 메모리 해킹 등을 통한 피해가 급증하고 있기 때문이다. 지난해 발생한 메모리 해킹 사고는 450여건, 피해금액은 27억원에 달한다.

앞선 지난해 말 금융사들은 키보드 보안프로그램의 미비사항을 보완한 ‘확장 E2E(End to End)’기능도 추가했다. 확장 E2E는 고객이 키보드로 비밀번호 등을 입력할 때 해커가 이 번호를 알아내지 못하도록 인터넷뱅킹의 시작부터 끝까지 모든 과정을 암호화하는 기능이다.