이 누리집은 대한민국 공식 전자정부 누리집입니다.
1. 추진경과
□ (개요) 사기범의 개인고객정보 탈취를 통한 고객계좌에서의 불법자금이체 피해를 예방하기 위하여 「전자금융사기 예방서비스*」 전면 시행(9.26)
* 개인고객이 공인인증서를 (재)발급하거나 인터넷으로 하루에 300만원 이상 이체시 ①지정된 단말기(PC 등) 이용 또는 ②미지정단말기에서는 추가인증(전화,SMS) 실시
□ (민원대응) 시행초기 이용자 불편이 예상되어, 금융회사는 서비스 시행 후 2주간 24시간 체제로 콜센터 운영
ㅇ 금융위·금감원도 상황대응반을 운영하며 총괄 대응
□ (상황점검) 금융위, 금감원, 금융협회 등은 상황점검회의* 등을 통해 시행 이후 민원대응 현황 및 관련 특이사항 등을 점검·공유
* 상황점검회의(10.2, 10.29) : 금융위, 금감원, 은행연합회, 금투협회, 신협중앙회, 저축은행중앙회, 산림조합중앙회, 우정사업본부, 새마을금고 등 참석
2. 제도시행 상황 점검결과
가. 제도시행 효과
□ 제도의 전면시행 전·후 1개월을 비교하면 전자금융사기 피해가 건수기준으로 52% 감소(금액기준 58% 감소)
ㅇ전자금융사기 예방서비스가 적용되는 300만원 이상(1일 누적)의 피해는 건수기준으로 74% 감소(금액기준 65% 감소)
< 전면시행 전·후 1개월간 전자금융사기 발생 규모 >
|
구 분 |
시행 전 1개월 |
시행 후 1개월 |
증감 |
|||
|
건수 |
금액(백만원) |
건수 |
금액(백만원) |
건수 |
금액 |
|
|
300만원 미만 |
700 |
1,193 |
525 |
651 |
△175 (△25.0%) |
△542 (△45.4%) |
|
300만원 이상 |
845 |
2,018 |
224 |
707 |
△621 (△73.5%) |
△1,311 (△65.0%) |
|
합 계 |
1,545 |
3,211 |
749 |
1,358 |
△796 (△51.5%) |
△1,852 (△57.7%) |
|
>>전자금융사기 예방서비스가 금융소비자들의 협조 등에 힘입어 비교적 순조롭게 정착되어가고 있는 것으로 판단 |
나. 제도시행 이후 전자금융사기의 특징
□ (피해유형) 시행 이후 발생한 사고의 70%(건수기준)는 동 서비스 미적용대상인 소액이체거래(300만원 미만)에서 발생
< 전면시행 이후 1개월간 발생한 전자금융사기 피해유형 >
|
구분 |
건수 |
금액(백만원) |
건수기준 비중 |
금액기준 비중 |
|
|
서비스 미적용 대상 (300만원 미만 이체) |
525 |
651 |
70.1% |
47.9% |
|
|
서비스 적용 대상 |
224 |
707 |
29.9% |
52.1% |
|
|
|
SMS 탈취 |
148 |
382 |
19.8% |
28.1% |
|
|
보이스피싱 등 |
76 |
325 |
10.1% |
24% |
|
합 계 |
749 |
1,358 |
100% |
100% |
|
□ (특징) 기존에는 사기범이 고객정보만 탈취하면 공인인증서를 부정재발급받아 손쉽게 무단이체가 가능하였으나,
ㅇ제도의 전면시행 이후에는 고객 스마트폰에 악성앱을 설치하거나(→스미싱 수법), 고객의 부주의 등을 이용하여 SMS인증번호를 탈취하는 등 수법이 고도화ㆍ지능화되는 경향을 보임
* (피해사례) 사기범은 인터넷주소가 포함된 문자 발송 → 고객이 문자에 포함된 주소를 클릭하면 스마트폰에 악성앱 설치 → 사기범이 무단이체(300만원 이상) 시도 → 금융회사는 고객에게 SMS인증번호 발송 → 스마트폰에 설치된 악성앱이 SMS인증번호를 가로채서 사기범에게 전달
⇒ 일부 금융회사는 인증번호를 보다 안전한 방법*으로 발송하거나, 인증번호 발송시 발송목적을 보다 구체적으로 표기**하여 고객의 주의를 환기하는 등의 방법으로 대응중
* (예시) 일반 문자메시지 대신 금융회사가 제공하는 스마트폰 앱을 통해 인증번호 수신
**(예시) [••은행] ◊◊◊님께 O,OOO,OOO원 이체를 위한 인증번호 [XXXXXX]를 입력해주세요.
ㅇ전자금융사기 예방서비스 등으로 방지가 어려운 메모리해킹*피해와 스미싱을 통한 휴대폰 부정결제사례가 지속적으로 발생
* 이용자PC를 악성코드에 감염시켜 이용자가 입력한 계좌정보와 이체금액을 무단으로 변경하여 피해자계좌에서 사기계좌로 자금이 이체되는 수법
3. 소비자 당부사항
1) 금융회사에 등록되어 있는 전화번호 등 고객정보 업데이트
* 본인확인절차가 가능할 수 있도록 고객정보를 항상 최신 상태로 유지
2) SMS인증번호를 다른 사람에게 절대로 알려주지 말 것
3) 전자금융사기 예방서비스는 금융회사 홈페이지에서만 신청 가능하므로, 공공기관(금감원 등)·포털사이트 등을 사칭한 가짜사이트에 특별히 주의
4) 보안카드번호 ‘전체’를 입력토록 요구하는 경우는 100% 피싱이므로, 금융거래정보를 함부로 입력하지 않아야 함
* 금융회사는 어떠한 경우에도 보안카드번호 전체를 입력토록 요구하지 않음
5) 메모리해킹, 스미싱 등 신·변종 수법에 특히 유의할 것
① PC·스마트폰 보안점검 생활화
* (예시) 백신프로그램을 항상 최신으로 업데이트, 악성코드 탐지 및 제거를 주기적으로 수행, 출처가 불분명한 파일 다운로드나 이메일 클릭 금지 등
② 휴대폰문자에 포함된 출처가 불분명한 링크주소 클릭 금지
* (예시) ‘무료(할인)쿠폰’, ‘돌잔치·청첩장 초대’, ‘도로교통법 위반’, ‘법원출두명령’ 등으로 전송된 문자 클릭시 인증번호를 가로채는 악성앱이 설치될 수 있으므로 주의
③보안카드보다 안전성이 높은 보안매체를 적극 이용
4. 향후 계획
□ 「전자금융사기 예방서비스」 정착 상황을 지속 모니터링하고, 연말까지 모바일뱅킹에도 전자금융사기 예방서비스 적용 추진
ㅇ 이와 함께, 금융회사별로 자체적인 추가 보안대책*을 수립·추진토록 유도
* (예시) 추가인증이 필요한 이체금액(현행:300만원 이상) 하향 조정, 보안카드 소지자에 대해 이체한도 하향 조정 등
□ 메모리해킹 등 신·변종 사기수법에 대응한 범정부 종합대책 마련(연내)