![[EBN 오늘(25일) 이슈 종합] 수면 위 오른 ‘중기 부실 대출’, 1Q 매출 4.6 兆 ‘달성’ 현대차 등](/common/img/logo_no_icon.png){kind=icon}
![[2보] “하이브리드 호조” 현대차, 1Q 매출 40.6조 ‘신기록’](https://cdnimage.ebn.co.kr/news/news-p.v1.20240425.b8bb606fd37e4108b527e0a9a1c90706_T1.jpg)
![[인터뷰] 고금리 고통이 낳은 새 출구 ‘대환대출’…두명의 ‘박 사무관’들이 해냈다](https://cdnimage.ebn.co.kr/news/news-p.v1.20240425.6d03c8a9abd34ad7981b90aa13207471_T1.jpg)
- 텍스트 축소
- 확대
[혁신금융, 디지털]저축은행 보안 수준 어디까지 왔나
- 송고 2021.05.20 10:00 | 수정 2021.05.20 07:49
- EBN 신진주 기자 (newpearl@ebn.co.kr)
창간 21주년 특집기획-오픈뱅킹 시대, 보안 강화나선 저축은행
블록체인·AI 등 적용한 보안기술로 안전성↑
전 금융권이 참여하는 오픈뱅킹 시대 열리면서 저축은행들은 소비자가 믿고 안전하게 사용할 수 있도록 보안 강화에 집중하고 있다. ⓒ저축은행중앙회
오픈뱅킹 서비스가 2금융권으로 확대되면서 보안 관련 우려도 덩달아 커지고 있다. 금융사의 송금, 결제망을 개방해 하나의 앱에서 모아 관리하다 보니 안전성이 취약해질 수 있기 때문이다.
전 금융권이 참여하는 오픈뱅킹 시대 열리면서 저축은행들은 소비자가 믿고 안전하게 사용할 수 있도록 보안 강화에 집중하고 있다.
20일 업계에 따르면 주요 저축은행들은 디지털 금융거래 확대에 따라 플랫폼 보안을 한층 강화하고 나섰다.
우선 웰컴저축은행은 다양한 보안 기술을 활용해 금융서비스를 제공 중이다. 지난 2017년 웰컴저축은행은 업계 최초로 금융보안원의 '정보보호관리체계(ISMS)인증'을 취득한 바 있다.
정보보호관리체계 인증은 전산시스템의 정보유출과 피해를 사전에 예방하고 대처하기 위해 기업이 수립, 관리, 운영중인 정보보호관리체계의 적합 여부를 104개 인증기준 253개 점검항목에 따라 심사해 인증하는 제도다. 과학기술정보통신부가 인증제도를 주관하고 인증하고 금융보안원과 한국인터넷진흥원이 심사를 통해 인증 결정한다.
웰컴저축은행 관계자는 "ISMS 인증으로 고객정보의 안전한 관리와 운영을 공식적으로 인증 받은 것"이라고 귀띔했다.
지난해에는 AI기반 악성앱 사전 탐지기술을 디지털 플랫폼인 '웰컴디지털뱅크(웰뱅)'에 탑재했다. 악성앱 사전 탐지 기술 탑재로 웰뱅이 설치된 스마트폰 앱이라면 웰컴저축은행 고객이 아니더라도 앱 실행만으로 무료로 악성앱을 포함해 보이스피싱 등에 악용되는 불법 프로그램을 사전 차단이 가능해졌다.
AI 플랫폼이 전세계 모든 스마트폰 앱을 수집 및 분석해 구글 플레이스토어 등에서 인증된 앱과 스마트폰에 설치된 앱이 정상적으로 일치하는지 검증한다. 또 출처가 불분명한 악성앱이나 변조된 앱이 발견될 경우 즉시 해당 앱의 작동을 중단하고 사용자에게 알려 삭제할 수 있도록 안내하고 있다.
SBI저축은행도 핀테크 기업인 에버스팀과의 협업을 통해 AI기반의 보이스피싱앱 탐지 솔루션 '페이크 파인터 서비스'를 도입했다. 이는 전 세계 모든 앱 마켓의 정보를 실시간으로 수집해 고객의 기기에 설치된 앱과 해당 정보의 일치 여부를 검증하는 솔루션이다.
검증 결과에 따라 출처가 불분명한 앱, 가짜 앱, 변조된 앱 등을 차단해 악성 앱으로부터 발생할 수 있는 금융사고를 사전에 예방할 수 있다.
더불어 SBI저축은행은 이상금융거래탐지시스템(FDS)을 지속 고도화하고 있다. FDS는 전자금융거래에 사용되는 단말기 정보, 접속정보, 거래내용을 종합적으로 분석해 금융사기로 판단되는 이상 징후가 포착될 경우 출금거래를 자동으로 차단해 금융사기 피해를 예방하는 시스템이다.
SBI저축은행은 지난 2018년 3월 AI기반의 딥러닝 기술을 적용한 FDS의 구축을 완료하고 시스템을 도입했다. 도입 약 2년 6개월 동안 예방한 금융사기는 약 8억원 규모로 도입 전과 비교했을 때 매년 그 실적이 큰 폭으로 증가하고 있다.
비대면 거래가 확대되면서 FDS 모니터링 효과는 뚜렷해졌다는게 SBI저축은행의 설명이다. 작년 7월말 기준 SBI저축은행의 보이스피싱 피해예방 실적은 4억2900만원에 달했다.
SBI저축은행 관계자는 "스마트폰 앱을 통해 발생하는 금융사기를 원천적으로 차단해 금융사고를 예방하고 금융소비자가 안전한 금융생활을 영위할 수 있도록 보안을 강화해 나가겠다"고 말했다.
67개의 저축은행이 이용하는 저축은행중앙회 통합 앱 'SB톡톡플러스'도 각종 기술을 적용해 보안 수준을 한층 높였다.
간편인증, 모바일OTP를 포함한 사설인증서비스는 에잇바이트가 공급하는 세이프토큰 인증 솔루션을 적용하고 있다.
스마트폰 내에서도 키 은닉화(Key-whitening)기술을 통해 개인키와 같은 사설인증에 사용되는 핵심 중요정보를 안전하게 보호해준다.
최근 시범서비스에 들어간 혁신서비스인 'SB하나로인증'은 고객이 계좌개설시마다 신분증촬영, 휴대폰인증, 계좌인증 등 복잡한 절차를 매번 겪지 않도록 하기 위해 '고객의 부인방지' 및 '서버의 부인방지'를 동시에 처리할 수 있는 '이중 서명 검증' 기능이 적용됐다.
이외에도 키패드 보안, 앱 위변조 방지 및 앱소스 난독화, 모바일 백신 등 보안솔루션을 적용해 안전성을 높였다.
저축은행중앙회 측은 매년 금융보안원을 통해 취약점을 분석하는 등 보안점검을 철저히 해 사고 예방에 대비하겠다는 방침이다.
한 업계 관계자는 "과거와 달리 저축은행들도 비대면 플랫폼에 부쩍 신경을 많이 쓰면서 보안 수준이 상당히 높아졌다"면서 "최근엔 블록체인, 인공지능(AI) 등 다양한 기술을 적용하고 있어 시중은행 수준의 시스템을 갖췄다고 볼 수 있다"고 전했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,628.62 ▼ 47.13(-1.76)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
