“이상거래 로그인 전 방지”…국민은행, 부정접속차단 시스템 도입
내년 초 신규 보안 시스템 완비 예정…“웹로그·캐시 등 패턴 분석해 사전예방 할 것”
입력 : 2019-09-19 14:08:52 수정 : 2019-09-19 14:08:52
[뉴스토마토 신병남 기자] 국민은행이 인터넷뱅킹 로그인 전에도 이상거래를 미리 파악하는 시스템 도입에 나선다. 부정접속 시도를 사전에 파악해 고객들이 안심하고 금융 서비스를 이용할 수 있도록 보안성을 키우겠다는 방침이다.
 
19일 금융권에 따르면 국민은행은 최근 ‘인터넷뱅킹 대량 부정접속차단 보안환경 구축 구매’를 위한 입찰 공고를 내고 시스템 구축을 준비 중이다. 향후 모바일 등 비대면 거래 전반에 대한 보안성 강화도 이어질 계획이다.   
 
국민은행은 구축사업으로 비정상 접속시도를 사전에 막기 위한 어플라이언스(Appliance) 장비 및 소프트웨어 등을 도입하고 이상거래 파악을 위한 개발을 진행하게 된다. 새 보안 시스템이 도입되면 웹 표준 기반으로 수집된 단말정보 및 자동입력방지(캡차) 접근정보를 머신러닝 분석하고 부정 사용자를 판별해 낼 수 있다.
 
이를 위해 국민은행은 오는 25일까지 제안요청서를 받고 적합성 검증 테스트 및 경쟁 입찰로 낙찰자를 정할 계획이다. 내년 초부터는 해당 보안환경이 완비될 예정이다.
    
국민은행 관계자는 “그간 로그인 이후의 이상자금거래 탐지시스템(FDS)에 대한 접근은 많았으나 최근 발생하는 다양한 금융사기 시도들에 비춰 보안성 강화를 모색하게 됐다”며 “웹로그, 웹캐시, 브라우저정보 등 패턴 값을 복합적으로 분석해 사전예방에 나설 것”이라고 설명했다.   
 
부정 접속 시도자는 주로 고객이 사용하는 타 사이트의 아이디와 비밀번호를 얻어내 매크로(여러 명령문을 하나로 묶어 사용토록 하는 프로그램) 프로그램을 사용해 은행 사이트에 로그인을 시도한다. 하지만 접근법과 시도가 날로 다양해지고 있어, 단순히 비정상 IP를 파악하고 차단하는 데 그쳐선 대응이 어렵다는 지적이다.  
 
실제 지난해 8월에는 우리은행에 닷새간 75만회의 부정접속 시도가 감지됐다. 우리은행은 첫 시도 발생부터 이를 주시해 해당 IP차단과 수사의뢰 등의 조치를 이었다. 
 
이 과정에서 5만6000건의 로그인 성공이 발생했으나, 추가적인 피해는 파악되지 않았다고 전해진다. 계좌이체를 위해선 공인인증서를 통한 로그인이 필요하고, OTP·보안카드 등 추가 정보가 필요해서다. 우리은행은 사건 이후 즉각적인 방지시스템 구축에 돌입해 올 5월 시스템 도입을 마쳤다.
 
이번 국민은행 보안환경 강화 조치도 타행 사례에 따른 선제적 대응으로 풀이된다. 
 
한 시중은행 관계자는 “보이스피싱 등 전반적인 금융사기들이 늘고 있어 은행들이 자체 모니터링 프로그램 강화는 물론, 대고객 안내 등도 관심을 쏟고 있다”고 말했다.  
 
국민은행이 인터넷 뱅킹 로그인도 전에 이상거래를 파악하는 시스템을 도입해 금융 서비스의 보안성을 키우고자 한다. 사진/국민은행

신병남 기자 fellsick@etomato.com

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 신병남

싱싱한 정보와 살아있는 뉴스를 제공하겠습니다!

  • 뉴스카페
  • email
  • facebook