KB국민은행, 보안 강화 위한 비용을 사용자에게 부담?
국민은행 인터넷뱅킹 시 보안을 위한 ARS 통화료 사용자에게 부과
최근 사상 최대의 국민카드·롯데카드·농협카드 사 '개인 정보 유출' 사고로 보안에 대한 관심이 매우 높다.
정치권에서는 국정조사나 청문회 등을 해야 한다고 난리고, 정부도 현 상황을 해결하기 위해 때 늦은 대책 마련으로 분주하다.
특히나 해당 카드사의 계열인 '국민은행'과 '농협은행'은 더욱 민감하게 상황에 대처해 가고 있을 것이다.
국민은행은 카드를 발급받지 않고 계좌개설 만 한 사용자도 이름/주민번호 등 10여가지의 개인정보가 유출된 경우까지 확인되고 있다. 이는 지속적으로 보안을 강화해 온 각 금융사의 입장에서는 매우 난감한 상황이 아닐 수 없을 것이다.
개인적으로는 그동안 금융사 들이 보안을 강화하기 위해 애써온 것에 대해 긍정적으로 바라 봐 온 일인이다. 특히 주로 거래하는 국민은행은 다른 은행에 비해 더 안전하다는 생각을 해 오고 있었다. 하지만, 작금의 상황에 대한 실망스러운 대응과 이어서 소개할 인터넷뱅킹의 문제점 등을 보면서 너무 안일한 생각을 하고 있는 것이 아닌가 하는 생각을 하게 되었다.
- 국민카드 정보 유출 사고가 알려진 직후, 국민은행 홈페이지에는 아무런 안내가 없었다.
- 국민은행 홈페이지에는 '고객정보 유출여부 확인' 안내가 없다.
- 인터넷뱅킹 자금 이체 본인확인 기준금액 일괄 하향 조정 시행? 사고 금액을 최소화 하려는 것일 뿐, 고객에 대한 배려가 없어 보인다
오늘 인터넷뱅킹을 이용하려고 보니 국민은행 홈페이지에 방문해 보니 전에 비해 보안이 상당히 강화된 것을 볼 수 있었다. 최근의 사태로 급하게 강화한 것이 아니라 한참 전부터 시행해 온 것으로 보였다. 그런데, 보안 강화를 위해 제공되는 방식에 문제점이 여럿 보였다.
<국민은행 홈페이지 -> 전 계좌 조회 -> '나의 보안 수준' 자세히 보기 화면 캡쳐>
'나의 보안 수준'에서 보니 위와 같이 보안점수 1점의 최저 수준에 있었다. 보안 수준을 최고로 하기 위해서는 '인터넷뱅킹 전화승인서비스'를 받아야 한다고 안내를 하고 있다. 황당한 생각이 들어서 보안수준을 높이기 위해 메뉴를 찾았다.
<국민은행 홈페이지 -> 뱅킹 관리 -> '보안서비스' 화면 캡쳐>
인터넷뱅킹에서서 '자금 이체' 등의 거래를 하려면 위의 3가지 중 한가지를 이용해야 만 거래를 할 수 있도록 변경이 되어 있다. 이런 서비스를 이용하면 위에서 본 내 보안 수준이 올라가게 되는 것이다. 별 생각없이 첫번째 '이용PC 지정 서비스'를 클릭하였다.
이용PC지정 서비스는 지난 9월 26일부터 시작된 서비스였고 거래를 원하는 PC를 지정하여 안전하게 거래할 수 있도록 하는 서비스였다. 최대 5대 까지 등록을 할 수 있다고 하니 집의 PC 회사 PC, 노트북 등의 3가지 기기 정도는 여유롭게 이용할 수 있을 것이라 생각하였다.
<국민은행 홈페이지 -> 뱅킹 관리 -> 보안서비스 -> '이용PC지정서비스' 화면 캡쳐>
아래 안내를 읽다가 '등록 대상 단말기는 PC, 폰 통합하여 최대 5대 까지 가능하며, PC 포맷 전에는 반드시 서비스 해지를 먼저 해 주시기 바랍니다.'라는 문구를 보게 되었다. 이 말은 풀이하자면 '지정된 PC를 포맷하고 새로 OS를 설치하는 경우에는 해당 PC를 인지하지 못하므로 새로 PC를 설치하기 전에 먼저 사용하지 않을 것이라고 서비스 해지를 해야 한다'는 것이다.
이 말대로 OS를 새로 설치하기 전에 먼저 서비스 해지를 하는 사람이 얼마나 될까 하는 의문이 들었다. OS가 망가져서 새로 설치하는 경우에는 그렇게 할 수 없고, 이것을 기억하고 있는 사람 또한 극히 드물 것이다. 충분히 인지하고 있었을 문제라 생각한다.
사실 이 글을 쓰게 된 이유는 '인터넷뱅킹 전화승인 서비스' 때문이라고 말할 수 있다.
<국민은행 홈페이지 -> 뱅킹 관리 -> 보안서비스 -> '이용PC지정서비스' 화면 캡쳐>
'인터넷뱅킹 전화승인 서비스'는 자금 이체 시 사전에 등록된 전화번호에 ARS 방식으로 전화를 걸어서 이체 승인 과정을 거치게 하는 안전한 방식이다. 전화번호는 3개 까지 등록할 수 있어서 개인 휴대폰, 집전화, 회사전화 등을 등록할 수 있어서 편리하다고 생각했다.
하지만, 안내를 읽다보니 서비스 이용료는 무료지만 ARS 통신 비용은 10초 당 22원을 고객이 부담해야 한다는 것을 보게 되었다. 즉, 자금 이체 시 본 기능을 이용하려면 ARS 전화요금을 사용자가 지불해야 하는 것이다. 정보를 이용하는 등 개인이 필요한 경우 10초 당 20원 가량을 해당 개인에게 부과하는 것은 자주 볼 수 있다. 이런 것도 문제가 많다는 지적이 있다.
국민은행은 보안수준을 최고로 높이기 위해서는 '전화승인서비스'를 받으라고 안내하고 있다. 그러기 위해서 이용하는 ARS 통화를 '정보 이용'으로 생각해야 하는 것일까? 정보 유출로 심각한 고민을 하고 있는 사용자가 많다는 것을 생각하면 답은 나올 것이다.
이 밖에도 보안수준을 강화하는 방법에는 '일회용비밀번호생성기(OTP)'를 이용하여 인증하는 방식이 있으며 OTP 발급 수수료 5,000원이 부과된다.