핀테크 기업 사칭 스미싱 유행, 대출비교 플랫폼 보안 강화 박차
[스타데일리뉴스] 교묘해지는 보이스 피싱과 스미싱 집단은 금융기관과 핀테크 기업을 사칭해 피해자에게 개인정보나 돈을 요구하는 사건이 발생하고 있다. 실상 핀테크 서비스에 필요한 본인 인증, 개인 정보 입력 등 모든 과정은 보안이 유지되고 있는 앱이나 웹 내에서만 이루어진다. 상담사가 카톡 혹은 문자 등으로 고객의 개인정보를 취득하는 경우는 없으며 특정 기업을 사칭해 개인정보를 요구할 경우 이에 불응하는 것이 최선의 방법이다.
국내 대출비교 플랫폼들은 보이스피싱, 스미싱 방지를 위한 경고 캠페인을 이어나가고 있으며 보안 문제로 발생되는 피해자를 양성하지 않기 위해 보안 강화에 박차를 가하고 있다.
토스는 작년 9월 ‘토스 버그 바운티 챌린지(Toss Bug Bounty Challenge)’라는 이름으로 모의 해킹대회를 개최했다. 해당 대회는 해커들이 토스 내 모든 계열사에 해킹을 시도하고 서비스 내 보안 취약점을 찾아낸 참가자에게 보상을 지원하는 제도다. 모의 해킹을 토대로 악성 앱 탐지 솔루션과 보안 소프트웨어 ‘토스 가드’를 개발해 자사 앱에 이식했다.
핀다도 안랩의 보안 클라우드 관리 서비스인 ‘안랩 클라우드’를 제공받았으며 악성 앱을 원천 차단하는 프로그램 ‘페이크 파인더 솔루션’을 도입했다. 작년 대규모 인력 채용을 통해 사내 CX부서를 구축했고 보이스피싱 방지를 위한 적극 대응을 이어가고 있다.
주택담보대출 전문 뱅크몰 또한 한국인터넷진흥원(KISA)과 금융보안원(FSI)에서 인증심사를 진행하는 보안관리체계 인증제도인 ISMS-P 기준에 맞춰서 보안 적합성 기준을 맞추고 있으며 고객의 개인정보를 취급하고 있는 만큼 안전한 보안체계를 구축해 보안강도를 갖추어 서비스의 신뢰성과 안전성을 강화하고 있다.
뱅크몰 관계자는 “핀테크 기업은 금융 범죄를 방지하기 위해 기술적 역량 강화에 힘을 쏟고 있다. 하지만 기술적으로 완전한 차단이 불가능한 것은 금융기관과 핀테크 기업을 사칭하는 보이스피싱이다. 핀테크 기업은 정보 유출과 보이스피싱을 사전에 방지하기 위해 고객에게 전화나 카톡 등을 통한 상담 요구를 하지 않는다. 단순히 대출 상품 비교와 중개 서비스만 진행하므로 계좌 등, 인증서 비밀번호 등의 금융정보를 요구하지 않는다. 특히 금전적 요구는 있을 수 없다”라고 밝혔다.
출처 : http://www.stardailynews.co.kr/news/articleView.html?idxno=408791