한국의 경제뉴스통신사 - NSP통신.

(서울=NSP통신) 강수인 기자 = 신협중앙회는 지난 10일 한 언론사의 보이스피싱 피해 관련 보도에 대해 “스마트폰 해킹으로 피해자의 스마트폰을 사기범의 수중에서 조작 가능하도록 한 상태였다”고 해명했다.

지난 10일 한 언론사는 신협이 예금주 명의의 휴대전화 ARS나 문자인증이 없어 보안이 허술하다고 보도했다.

이에 대해 신협은 실제 사고가 발생한 원인은 은행 계좌번호, 비밀번호, 신분증 사본 등 피해자의 개인정보가 1차 유출됐고 이어 피해자의 휴대전화가 스미싱으로 각종 인증수단이 무력화된데 따른 것이라고 밝혔다.

신협은 “사실관계를 파악한 결과 사기범은 자신의 휴대전화에 피해자 명의의 온뱅크 앱(App)을 설치하면서 통신회사의 휴대전화 본인인증을 거쳤다”며 “이미 스마트폰 해킹(스미싱)으로 피해자의 휴대전화를 사기범의 수중에서 조작 가능하도록 한 상태에서 앞서 취득한 개인정보를 이용해 타행계좌 1원송금을 통한 인증을 받은 것”이라고 설명했다.

타행계좌 1원송금 방익은 전자금융거래법 등에서 인정하고 있는 인증절차로 타 금융기관에서도 사용하고 있는 방식이다. 신협은 “실명확인이 된 본인이 보유하고 있는 타행의 계좌에 1원을 송금하고 적요란에 표시된 숫자를 다시 입력받는 형태로 문자메시지나 ARS인증방식보다 보안성이 강화된 인증방식”이라고 덧붙였다.

신협관계자는 “신협의 보안 문제로 발생한 사건이 아니다”라며 “다만 이번 기회에 모바일 뱅킹을 비롯한 신협의 금융거래 전반을 다시 살펴보고 필요하다면 추가적인 보안 절차를 강화해 보다 안전한 신협 전자금융거래가 이뤄질 수 있도록 조치하겠다”고 말했다.

NSP통신 강수인 기자 sink606@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.