나도 몰랐던 착신전환 "전자금융 사기 표적 1순위?"

은행권, 전자금융 사기 예방 착신 휴대폰에 SMS 인증문자 발송 중지

자신도 모르는사이 착신전환 서비스에 등록돼 있다면 전자금융사기의 가능성을 의심해 봐야 한다.ⓒ연합뉴스

"은행거래 할 때 인증번호가 다른 전화번호로 발송된 것 같아요."

자신도 모르는 사이에 착신전환 서비스가 등록돼 있다면 전자금융사기범의 표적이 돼 있다고 의심해 봐야 한다.

6일 은행권에 따르면 전자금융사기범이 해킹 등의 방법으로 사전에 고객의 신상정보를 빼내고 이를 통해 통신사 등에 착신전환을 신청, 인터넷 뱅킹·상거래와 관련된 인증번호를 수신해 불법으로 개인 자금을 빼낼 수 있다는 우려가 제기됐다.

통신사에서 제공하고 있는 착신전환 서비스는 휴대폰으로 수신되는 통화 및 수신 문자메시지(SMS)를 다른 전화번호로 연결 및 전송해주는 서비스다.

착신전환 서비스는 일반적으로 기존의 휴대폰 번호를 바꾼 통신사 고객들에게 제공되는 서비스로 기존 번호로 전화나 문자가 오면 신규 번호로 자동적으로 연결되는 편리함 때문에 널리 이용되고 있다.

전자금융 사기범들은 착신전환 신청이 비교적 간편하다는 맹점을 이용, 불법으로 자금을 송금하는데 활용할 가능성이 크다는 것이다.

예·적금 해지, 일정 금액 이상의 송금 등 인터넷 뱅킹과 인터넷 상거래는 휴대전화로 발송되는 인증번호를 입력해야 거래가 가능하기 때문에 자신도 모르는 사이 착신전환이 돼 있다면 의심을 해봐야 한다.

금융감독원 관계자에 따르면 자신도 모르는 사이 착신전화 서비스에 등록돼 피해를 입었다는 사람들이 금감원을 종종 찾아온다.

금감원 관계자는 "민원인 가운데 인터넷 상거래나 금융 서비스를 이용하는데 인증번호가 자신의 휴대폰으로 오지 않고 다른 번호로 간 것 같다며 찾아오는 경우가 종종있다"면서 "사기범들이 피해자의 개인정보만 알고 있다면 착신전환 서비스를 이용해 개인 자금을 빼가는 일이 가능하다"고 설명했다.

통신업계에 따르면 착신전환 서비스 신청 절차는 비교적 간단하다. 고객센터에 전화를 걸어 주민등록 번호, 생년월일 등 '본인만 알 수 있는' 개인정보를 확인하면 착신전환 신청 절차는 완료된다. 인터넷을 이용한 간편한 신청도 가능하다.

해킹으로 개인 신상정보가 유출된 경험이 있다면 착신전환을 이용한 전자금융 사기의 표적이 될 가능성이 있는 셈이다.

이에 우리은행은 6일부터 착신전환된 휴대폰에 SMS 인증번호 발송을 중지했다.

우리은행 측은 인터넷·스마트 뱅킹 고객들에게 보낸 이메일을 통해 "사기범이 고객님의 휴대폰을 착신전환 후 인증번호를 탈취해 불법으로 자금을 송금하는 전자금융사기가 발생할 가능성이 있다"면서 "고객님의 금융자산 보호를 위한 불가피한 조치오니 양지 부탁드린다"고 공지했다.

이에 따라 우리은행 인터넷·스마트 뱅킹 이용 고객가운데 자신의 휴대폰이 착신전환 된 이용자들에게는 중요 거래시 본인확인을 위한 4자리 숫자인 인증문자가 더 이상 발송되지 않는다. 인증문자는 공인인증서 발급이나 1일 누적 300만 원 이상 이체, 고객정보 변경, 온라인을 통한 예금·적금 해지시 필요하다.

하지만 입출금통지, 영업점 발송문자, 여신관련 문자, 공인인증서 발급 정보 등은 종전과 같이 계속 발송된다.

하나은행도 착신전환을 이용한 전자금융 사기를 방지하기 위해 지난 9월 26일부터 착신전환된 휴대폰으로 SMS 발송을 중지했다. 국민은행도 착신전환 된 휴대폰으로의 SMS 발송을 중지하고 있다.

시중은행의 한 인터넷 뱅킹 담당자는 "통신사에서 대리점 방문 없이 인터넷이나 상담원을 통해서 쉽게 착신전환 서비스가 이뤄지다 보니 금융권에선 금융거래의 안정성이 떨어진다고 판단했다"면서 "은행권에서 관련 사례가 발생해 금융당국·은행권에서 이같은 리스크 예방에 대한 필요성이 제기됐다"고 설명했다.

우리은행 관계자도 "시중은행들이 착신전환을 이용한 금융사기가 일어날 개연성이 있다고 포착해 사고예방 차원에서 착신전환된 휴대폰에 대한 SMS 발송을 중지한 것"이라면서 "착신전환을 해지하면 정상적으로 모든 SMS를 받을 수 있다"고 밝혔다.

#나도몰랐던전자금융사기 휴대폰문자

#스마트 뱅킹

#인터넷 뱅킹

#해킹 스미싱 파밍 피싱