(조세금융신문=서기수 서경대 교수) ‘손안의 은행’이라는 말이 나올 정도로 은행 영업점을 방문하지 않고 PC나 노트북 및 스마트폰으로 금융거래를 진행하는 ‘모바일 금융’의 이용이 급속도로 증가하고 있다.

 

한국은행이 발표한 2022년 상반기 중 국내은행 인터넷뱅킹서비스 이용현황을 살펴보면 2022년 6월말 현재 국내은행의 인터넷뱅킹(모바일뱅킹 포함) 등록 고객 수는 1억 9950만명으로 전년 말 대비 4.5% 증가했다.

 

모바일뱅킹 등록 고객 수는 1억 6255만명으로 6.0% 증가해서 국민 1인당 평균 3개 이상의 모바일 금융거래를 하고 있다고 할 수 있다. 여기에 청소년 이하의 미성년자나 80세 이상의 고령자 비율을 감안하면 이보다 훨씬 많은 국민들이 여러 금융회사의 인터넷뱅킹이나 모바일 금융 서비스를 이용한다고 할 수 있겠다.

 

2022년 상반기 중 인터넷뱅킹(모바일뱅킹 포함, 일평균)을 통한 자금이체‧대출신청서비스 이용 건수 및 금액은 전년 하반기에 비해 각각 6.9%, 2.8% 증가했고 모바일뱅킹 이용실적(일평균)은 건수 및 금액이 각각 9.2%씩 증가했다. 특히 대출신청서비스 이용 금액은 1.3조원으로 전년 하반기대비 큰 폭(+66.8%)으로 증가했다.

 

전자금융범죄의 유형

 

하지만 모바일 금융서비스를 많이 사용하고 이용 건수와 금액이 늘어나는 만큼 최근에 다양한 금융 사고나 사기도 증가하고 있는 추세이다. 기존에 우리가 흔히 알고 있는 보이스피싱 외에도 금융기관의 인터넷뱅킹이나 모바일금융서비스의 메인화면과 똑같이 만들어 이용자들을 속이거나 대출이나 P2P투자 등의 앱(App)을 통해서 금융사고가 발생하는 경우가 많이 발생하고 있다.

 

이러한 전자금융범죄의 주요 유형에는 몇 가지가 있는데 우선 ‘피싱(Phishing)’이 있다. 피싱은 개인정보(Private data)와 낚는다(Fishing)의 합성어로 피해자를 기망 또는 협박하여 개인정보 및 금융거래정보를 요구하거나 피해자의 금전을 이체하도록 하는 수법을 의미한다.

 

두 번째 유형은 ‘스미싱(Smishing)’이 있는데 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지를 이용하여 소액결제를 유도하거나, 스마트폰에 악성프로그램을 유포하여 개인정보 및 금융거래정보를 편취하는 수법을 의미한다.

 

세 번째로는 ‘파밍(Pharming)’이 있다. 파밍은 피싱(Phishing)과 조작하다(Farming)의 합성어로 피해자 PC를 악성프로그램에 감염시켜 정상적인 사이트 주소를 입력하더라도 가짜 사이트로 접속되도록 조작한 후 금융거래정보를 빼내 금전을 부당하게 인출하는 수법을 말한다.

 

메모리해킹은 피해자 PC 메모리나 스마트폰에 상주한 악성프로그램으로 인하여 정상 사이트에 접속하더라도 거래오류를 발생시키거나 팝업창을 띄워 금융거래정보를 입력하게 한 후 금전을 부당하게 인출하는 수법을 말한다.

 

아무리 정부가 보안이나 단속을 하더라도 그만큼 금융거래의 과정이 복잡해지고 금융소비자들의 번거로움이 추가된다는 의미이기 때문에 이러지도 저러지도 못하는 상황이라고 할 수 있다. 핀테크 산업의 핵심 서비스인 모바일 금융서비스의 핵심 가치가 바로 ‘편리성’과 ‘신속성’인데 이를 유지하면서 모바일 금융사고를 예방하는 것은 쉽지 않기 때문이다.

 

모바일 금융사고 예방하려면

 

따라서 금융소비자들이 주기적으로 본인의 노트북이나 스마트폰의 불법 해킹 프로그램이나 바이러스 검사를 진행하고 조금이라도 의심스러운 거래 절차인 경우 신고를 통해서 조심하는 방법이 가장 우선시 된다고 할 수 있다.

 

이외에도 금융 소비자들이 실천해야 하는 모바일 금융사고 예방방법에는 스마트폰이나 인터넷에 계좌번호, 계좌 비밀번호, 보안카드번호 등 금융정보를 저장하지 않기와 비밀번호를 정기적으로 변경하고 스마트폰을 분실하거나 도난을 당한 경우 새로운 공동인증서(구 공인인증서)로 재발급 받고 모바일 신용카드가 발급되어 있는 경우 가장 먼저 카드사에 연락하여 사용중지를 요청하기, 스마트폰을 교체하거나 수리하기 전에 공동인증서(구 공인인증서)와 스마트폰 금융프로그램(앱)을 삭제하고 보다 안전한 거래를 위하여 ‘휴대폰 문자서비스(SMS)’, ‘일회용 비밀번호(OTP) 발생기’ 등 금융보안서비스를 이용하는 것이 좋겠다.

 

 

 

또한 앞서 언급했듯 스마트폰 보안업데이트를 정기적으로 수행하고 바이러스 검사하고 스마트폰 ‘잠금 기능’을 설정하고 ‘잠금 비밀번호’는 수시로 변경한다. 공공장소나 일반적인 무선 랜이나 와이파이를 자주 사용하는 것도 좋지 않다. 마지막으로 조금이라도 의심스러운 거래나 안내가 있으면 경찰청의 ‘사이버안전지킴이’나 ‘사이버범죄 신고시스템’을 통해서 신고하는 습관이 필요하겠다.

 

‘10명의 지키는 사람이 한 명의 도둑을 못 잡는다’라는 말이 있듯이 아무리 정부나 금융기관이 보안이나 안전한 거래를 위해 노력해도 가장 중요한 도둑 예방법은 본인 스스로가 조심하고 사전에 도둑을 차단하는 것이다. 이런 점을 명심하고 본인의 스마트폰과 노트북의 안전에 조금더 신경을 쓰고 수시로 체크하는 습관을 가져보도록 하자.

 

잘못된 ‘클릭’ 한번이 나의 소중한 재산을 잃을 수도 있다는 마음가짐이 절실히 요구되는 요즘이다.

 

 

[프로필] 서기수 서경대학교 금융정보공학과 교수

(현)한국금융연수원 겸임교수

(현)서울시민대학 사회경제분야 자문교수

(전)한미은행, 한국씨티은행 재테크팀장

 

 

 

 

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]