300만원 이상 이체때 문자·ARS로 本人 인증해야

26일부터 인터넷 뱅킹 이용자들이 공인인증서를 발급·재발급할 때나 300만원 이상을 이체할 때 본인 확인 절차가 강화된다. 금융위원회와 금융감독원이 나날이 늘어나는 금융 사기 피해를 방지할 목적으로 마련한 제도 개선 방안이다.

제도 개선안에 따르면 기존 2단계였던 본인 확인 절차가 3단계로 늘어난다. 기존엔 공인인증서로 본인 인증을 하고, 금융회사에서 발급한 보안카드나 일회용 비밀번호생성기(OTP)로 추가 인증을 했었다. 앞으로는 여기에 휴대폰 문자메시지나 전화 ARS로 한 번 더 본인 확인을 해야 한다. 인터넷 뱅킹 고객은 금융회사가 휴대폰 문자메시지나 전화 ARS로 알려준 비밀번호를 추가 입력해야 한다.

따라서 금융회사에 등록된 자신의 휴대전화나 유선전화가 현재 자신이 쓰고 있는 것과 동일해야만 추가 인증이 가능하다. 고객들은 금융회사 홈페이지를 방문해 등록된 전화번호가 현재 사용하고 있는 것인지를 확인하고, 다르다면 현재 사용하는 번호로 변경해야 한다.

추가 인증 절차를 거치지 않는 방법도 있다. 인터넷 뱅킹을 할 때 이용하는 PC를 '거래 이용 단말기'로 지정하면 된다. 금융회사의 인터넷 뱅킹 홈페이지에 접속하면 '이 단말기를 거래 이용 단말기로 지정하겠느냐'는 팝업창이 뜨는데, 이때 '네'를 선택하면 PC의 정보가 금융회사로 전송, 등록된다. 거래 이용 단말기는 최대 5대까지 등록이 가능하다. 지정된 단말기에서는 추가 인증 절차 없이 기존처럼 '공인증서+보안카드 또는 OTP'만으로도 거래가 가능하다.

추가 인증 절차는 인터넷 뱅킹을 통해 하루에 300만원 이상을 다른 사람 계좌로 이체할 경우나 공인인증서를 발급 및 재발급 받을 때만 필요하다. 유효 기간 내에 공인인증서를 갱신하거나 하루 300만원 미만 이체 시에는 추가 본인 확인 절차 없이 기존 방식대로 거래가 가능하다.

은행이나 증권·선물·종금사, 저축은행, 농·수·신협, 새마을금고, 산림조합, 우체국 등 인터넷 뱅킹이 이뤄지는 전 금융회사에서 이 같은 절차가 추가된다. 공인인증서를 발급하지 않고 고객과 사전에 약정된 계좌로만 자금 이체 거래를 하는 카드·보험사는 이번 조치에서 제외됐다.

금융 당국은 이번 조치로 사기범이 피싱(전화 금융 사기)·파밍(인터넷 금융 사기) 등으로 고객의 금융거래 정보를 탈취하더라도 공인인증서를 발급받을 수 없어 고객 돈을 불법으로 빼가는 경우가 줄어들 것으로 기대하고 있다. 또 공인인증서까지 탈취했더라도 하루에 300만원 이상 자금을 이체할 수 없어 사기범에 의한 무단 이체 피해도 예방할 수 있을 것으로 본다.

금융회사들은 26일부터 2주간 콜센터를 24시간 운영, 전자 금융 사기 예방 서비스 이용 방법과 개인 정보(휴대폰·유선전화번호 등) 변경 방법을 안내할 예정이다. 콜센터를 통해서도 개인 정보 수정이 가능하다.

금융 당국은 "고객이 인터넷 뱅킹 이용에 다소 불편할 수 있으나 고객 자산을 보호하기 위한 제도인 만큼 이해를 당부드린다"며 "당장 300만원 이상 이체 거래나 공인인증서 발급이 필요 없다고 하더라도 향후에 필요할 경우를 대비해 전화번호를 즉시 업데이트해달라"고 말했다.