관리 메뉴

하츠의 꿈

KB국민은행, 보안 강화 위한 비용을 사용자에게 부담? 본문

스마트 금융

KB국민은행, 보안 강화 위한 비용을 사용자에게 부담?

명섭이 2014.01.25 20:11

국민은행 인터넷뱅킹 시 보안을 위한 ARS 통화료 사용자에게 부과

최근 사상 최대의 국민카드·롯데카드·농협카드 사 '개인 정보 유출' 사고로 보안에 대한 관심이 매우 높다.

정치권에서는 국정조사나 청문회 등을 해야 한다고 난리고, 정부도 현 상황을 해결하기 위해 때 늦은 대책 마련으로 분주하다.

특히나 해당 카드사의 계열인 '국민은행'과 '농협은행'은 더욱 민감하게 상황에 대처해 가고 있을 것이다.

 

국민은행은 카드를 발급받지 않고 계좌개설 만 한 사용자도 이름/주민번호 등 10여가지의 개인정보가 유출된 경우까지 확인되고 있다. 이는 지속적으로 보안을 강화해 온 각 금융사의 입장에서는 매우 난감한 상황이 아닐 수 없을 것이다.

개인적으로는 그동안 금융사 들이 보안을 강화하기 위해 애써온 것에 대해 긍정적으로 바라 봐 온 일인이다. 특히 주로 거래하는 국민은행은 다른 은행에 비해 더 안전하다는 생각을 해 오고 있었다. 하지만, 작금의 상황에 대한 실망스러운 대응과 이어서 소개할 인터넷뱅킹의 문제점 등을 보면서 너무 안일한 생각을 하고 있는 것이 아닌가 하는 생각을 하게 되었다.

 

국민은행의 대응이 실망스러운 이유
  • 국민카드 정보 유출 사고가 알려진 직후, 국민은행 홈페이지에는 아무런 안내가 없었다.
  • 국민은행 홈페이지에는 '고객정보 유출여부 확인' 안내가 없다.
  • 인터넷뱅킹 자금 이체 본인확인 기준금액 일괄 하향 조정 시행? 사고 금액을 최소화 하려는 것일 뿐, 고객에 대한 배려가 없어 보인다

 

오늘 인터넷뱅킹을 이용하려고 보니 국민은행 홈페이지에 방문해 보니 전에 비해 보안이 상당히 강화된 것을 볼 수 있었다. 최근의 사태로 급하게 강화한 것이 아니라 한참 전부터 시행해 온 것으로 보였다. 그런데, 보안 강화를 위해 제공되는 방식에 문제점이 여럿 보였다.

 

 

<국민은행 홈페이지 -> 전 계좌 조회 -> '나의 보안 수준' 자세히 보기 화면 캡쳐>

'나의 보안 수준'에서 보니 위와 같이 보안점수 1점의 최저 수준에 있었다. 보안 수준을 최고로 하기 위해서는 '인터넷뱅킹 전화승인서비스'를 받아야 한다고 안내를 하고 있다. 황당한 생각이 들어서 보안수준을 높이기 위해 메뉴를 찾았다.

 

<국민은행 홈페이지 -> 뱅킹 관리 -> '보안서비스' 화면 캡쳐>

인터넷뱅킹에서서 '자금 이체' 등의 거래를 하려면 위의 3가지 중 한가지를 이용해야 만 거래를 할 수 있도록 변경이 되어 있다. 이런 서비스를 이용하면 위에서 본 내 보안 수준이 올라가게 되는 것이다. 별 생각없이 첫번째 '이용PC 지정 서비스'를 클릭하였다.

 

이용PC지정 서비스는 지난 9월 26일부터 시작된 서비스였고 거래를 원하는 PC를 지정하여 안전하게 거래할 수 있도록 하는 서비스였다. 최대 5대 까지 등록을 할 수 있다고 하니 집의 PC 회사 PC, 노트북 등의 3가지 기기 정도는 여유롭게 이용할 수 있을 것이라 생각하였다.

 

<국민은행 홈페이지 -> 뱅킹 관리 -> 보안서비스 -> '이용PC지정서비스' 화면 캡쳐>

아래 안내를 읽다가 '등록 대상 단말기는 PC, 폰 통합하여 최대 5대 까지 가능하며, PC 포맷 전에는 반드시 서비스 해지를 먼저 해 주시기 바랍니다.'라는 문구를 보게 되었다. 이 말은 풀이하자면 '지정된 PC를 포맷하고 새로 OS를 설치하는 경우에는 해당 PC를 인지하지 못하므로 새로 PC를 설치하기 전에 먼저 사용하지 않을 것이라고 서비스 해지를 해야 한다'는 것이다.

이 말대로 OS를 새로 설치하기 전에 먼저 서비스 해지를 하는 사람이 얼마나 될까 하는 의문이 들었다. OS가 망가져서 새로 설치하는 경우에는 그렇게 할 수 없고, 이것을 기억하고 있는 사람 또한 극히 드물 것이다. 충분히 인지하고 있었을 문제라 생각한다.

 

사실 이 글을 쓰게 된 이유는 '인터넷뱅킹 전화승인 서비스' 때문이라고 말할 수 있다.

 

<국민은행 홈페이지 -> 뱅킹 관리 -> 보안서비스 -> '이용PC지정서비스' 화면 캡쳐>

'인터넷뱅킹 전화승인 서비스'는 자금 이체 시 사전에 등록된 전화번호에 ARS 방식으로 전화를 걸어서 이체 승인 과정을 거치게 하는 안전한 방식이다. 전화번호는 3개 까지 등록할 수 있어서 개인 휴대폰, 집전화, 회사전화 등을 등록할 수 있어서 편리하다고 생각했다.

하지만, 안내를 읽다보니 서비스 이용료는 무료지만 ARS 통신 비용은 10초 당 22원을 고객이 부담해야 한다는 것을 보게 되었다. 즉, 자금 이체 시 본 기능을 이용하려면 ARS 전화요금을 사용자가 지불해야 하는 것이다. 정보를 이용하는 등 개인이 필요한 경우 10초 당 20원 가량을 해당 개인에게 부과하는 것은 자주 볼 수 있다. 이런 것도 문제가 많다는 지적이 있다.

국민은행은 보안수준을 최고로 높이기 위해서는 '전화승인서비스'를 받으라고 안내하고 있다. 그러기 위해서 이용하는 ARS 통화를 '정보 이용'으로 생각해야 하는 것일까? 정보 유출로 심각한 고민을 하고 있는 사용자가 많다는 것을 생각하면 답은 나올 것이다.

 

이 밖에도 보안수준을 강화하는 방법에는 '일회용비밀번호생성기(OTP)'를 이용하여 인증하는 방식이 있으며 OTP 발급 수수료 5,000원이 부과된다.

 

 

19 Comments
  • 프로필사진 BlogIcon 핑구야 날자 2014.01.26 08:29 신고 이런 개~~~ 정말 어이가 없는 국민은행이군요
  • 프로필사진 BlogIcon 명섭이 2014.01.27 01:44 신고 좀 더 친절한 방법이 있지 않을까 생각해요
  • 프로필사진 As서 2014.01.26 22:30 신고 ARS 비용을 고객에게 부담시키고 있었군요 ㅠㅠ
  • 프로필사진 BlogIcon 명섭이 2014.01.27 01:44 신고 이 정도는 은행이 부담해도 되지 않을까 생각해요.
  • 프로필사진 BlogIcon 황민식 2014.01.26 23:39 신고 이용PC지정서비스를 사용하는 중에 해지를 하지 않고 포맷을 하면 포맷된 새 컴퓨터에서 공인인증서와 몇가지 인증 절차를 통해서 해지를 할 수 있으므로 문제가 될 것 같진 않구요.

    ARS 서비스의 경우에는 ARS로 인증할 때 소요되는 총 시간은 5초를 넘기지 않는 범위이므로 10초 이내에 끊어지면 무료라면 무료겠고, 5초만에 끊어진다면 11원이네요. 비용 드는 것이 싫다면 지정PC로 하면 되구요.

    OTP의 경우에는 기기를 구매해야 하기 때문에 돈이 조금 더 많이 소모됩니다.

    이와 같은 서비스는 은행에서 제공하는 것이지 카드사와는 관계가 없다고 봅니다. 물론 같은 계열사이긴 하지만 법인이 따로 되어있기 때문에 카드사의 정보 유출에 은행의 책임은 없죠... 책임이 있다면 은행이 아니라 지주사에 있다고 보는 것이 맞다고 봅니다.

    신한은행의 경우에는 계좌이체 문자서비스를 유료로 제공하고 있지만, 국민은행에서는 문자서비스를 무료로 제공하고 있습니다. 은행마다 제공하는 서비스가 다양하니 국민은행의 탓만 할 수는 없지요.

    은행에서는 최대한의 노력을 하고 있다고 봅니다. 보안카드+지정PC 또는 ARS를 사용하면 거의 대부분의 해킹을 막을 수 있습니다. 나머지 보안카드 유출과 같은 것은 고객 본인의 부주의로 인해서 스니핑된 사이트에 보안카드 번호를 입력하는 것으로서 유출됩니다. 이와 같은 문제는 이미 수년 전부터 은행에서 알려오던 해킹 수법으로서 만약 유출되었다면 고객의 잘못이 크다고 봅니다.
  • 프로필사진 BlogIcon 명섭이 2014.01.27 01:49 신고 님의 의견 감사합니다.
    저도 국민은행 만의 잘못은 아니라고 생각합니다.
    하지만, 현 상황에서 책임이 없다는 말은 할 수가 없죠. 말씀대로 법인이 다르지만 연관된 피해가 발생되는 사례가 있고, 분리 이전에 가입한 고객들에 대한 문제도 있으니까요.

    이용PC지정서비스는 말씀대로 하면 해결은 될 것입니다. 그럼 그런 부분을 좀 더 친절하게 설명하는 것이 좋을 것 같다고 생각합니다.

    ARS 서비스는 기본 22원이 아니었나요? 그렇지 않다면 제가 잘못알고 있는 것이네요. 그리고, 그 정도의 비용이라면 은행이 부담해도 되지 않을까하는 생각을 해요.
    은행은 초당 요금제를 통신사와 협의가 가능할테고, 은행이 비용을 부담한다면 최대한 빠르게 처리될 수 있도록 프로세스를 더욱 개선해 나갈테니까요.

    저도 그 동안 금융권에서의 노력을 좋게 생각하고 있습니다. 하지만 최근 발생한 문제를 다른 법인의 일이니 관계없다는 태도가 좋지않게 보이고, 그렇다보니 다른 부분까지도 지적을 하게 되는군요.
  • 프로필사진 날사자 2014.03.02 09:51 신고 황당한 설명이시군요.
    저도 오늘 10만원 이체하려다 ARS 수신자 부담이런게 나오더라고요.
    기본 10초에 22원이라는 말은 10초이하 22원 20초 이하 44원 이렇다는 것을 모르는 것은 아닐텐데요.
    그리고, 5초에 승인 절대 못합니다.
    설명 듣는데만 10초 넘어갑니다. 조금 생각하고하면 30초 그냥 넘어갑니다. 승인번호 누르라는데... 승인번호가 어디 있는지 알 수도 없고. 우물쭈물 했더니 10초는 그냥 후딱 지나갑니다. 저 같은 경우 오류 2번 나니까 화나가서 이제 해지하려고 합니다.
    은행에서 보안을 강화해야지 모든 보안 책임을 고객에게 떠 넘기는 우리나라 은행들의 행태가 도를 지나칩니다.
    사실 여러 보안강화 프로그램 설치하는 것 부터가 마음에 안들었는데 이런 황당한 일까지 벌이는 군요.
  • 프로필사진 BlogIcon 노답 2015.06.10 10:46 신고 신한은행은 스마트폰 앱 푸시알림으로 무료로 입출금내역 정보제공합니다. 국민은행은 그딴거 없습니다. 전화승인은 무조건 무료여야 합니다. 오늘 국민은행 버리렵니다.
  • 프로필사진 BlogIcon 윤뽀 2014.01.27 18:38 신고 언젠가 돈 주고 돈 맡겨야 하는 시대가 온다는 이야기를 지나가는 말로 들었었는데 이런거 보면 진짜 멀지 않았구나 하는 생각도 들어요 -ㅅ-
  • 프로필사진 BlogIcon 명섭이 2014.02.13 04:20 신고 아직도 정신을 못 차리는 것이지.
    돈주고 돈 맡기는 시대가 올 지언정 지금은 고민이 더 필요해 보여
  • 프로필사진 BlogIcon 센스쉐프 2014.01.27 20:02 신고 저도 국민은행을 이용 중인데 아무 생각없이 ARS 승인을 받았었네요. 이용자에게 비용을 부담 시킨다니 그렇네요. 이런 사실을 좀 더 적극적으로 이용자에게 알릴 필요가 있어 보입니다.
  • 프로필사진 BlogIcon 명섭이 2014.02.13 04:20 신고 저도 마찬가지였죠.
    좀 들여다보니 보이는 것이 있네요...
  • 프로필사진 어경원 2014.03.23 07:44 신고 ARS 이용을 사용자에게 부담을 시키다니 실망스럽습니다
  • 프로필사진 BlogIcon 명섭이 2014.03.23 21:38 신고 그러게나 말이에요.
    돈도 많이 벌면서...
  • 프로필사진 프로세서 2014.04.16 06:34 신고 헐~ 전 주거래 은행이 KB은행인데ㅠㅠ 우수고객임^^;

    ARS 이용을 사용자한테 부담시킨다는건 이제야 알았네요.

    신용정보도 다 털리고 보안강화비용까지 고객한테 부담시키다니.. 배신감이 밀려오네요.
  • 프로필사진 정우아빠 2014.05.29 18:37 신고 이 내용 Jtbc 손석희 사장에게 알리면 좋을 것 같아요~
    저도 이제 국민은행 해지 수순을 밟아야겠어요.
  • 프로필사진 국민 2014.06.29 15:58 신고 국민은행 이 정도밖에 안되나?
  • 프로필사진 나빠요 2014.12.24 01:14 신고 헐........ars가 개인수신부담 이었다니.............

    ars받는것도 귀찮았는데 이런 비밀이.....
  • 프로필사진 BlogIcon 명섭이 2015.01.10 14:56 신고 그러니까 말이에요. 조금의 손해도 보려고 하지 않으니..
댓글쓰기 폼