경찰청에 따르면 보이스피싱 피해규모는 2011년까지 누적 건수가 약 33,000건에 이르며, 누적 피해액수가 약 3,500억원으로 집계됐다. 특히 지난해 74건에 불과했던 금융사 사칭 피싱 사이트 차단 건수가 올 들어 2,200여 건 이상으로 급속한 증가세를 보이고 있다고 금융위원회에서 밝히면서 보이스피싱에 대한 보안 강화의 필요성이 더욱 부각되고 있다.
 
이처럼 보이스피싱 피해가 심각한 수준에 달하자 금융위는 보이스피싱 방지 대책으로 지난 1월부터 본인 확인 및 인증을 위한 수단으로‘2채널 인증’을 권장하고 나섰다. 3분기까지는 희망자에 대해 우선 시행하고 올 해 말까지 전면시행을 추진한다는 계획이다. 행정안전부 역시 신종 해킹에 대한 대비책으로 각 기관에 2채널 시범 사업을 도입할 예정이다.
 
IT 통합 보안 솔루션 선도기업 루멘소프트(대표 장만호,한형선)는 마이스소프트(대표 신철용)와 기술협력을 맺고2채널 인증 솔루션인 ‘터치엔 세이프온(TouchEn SafeOn)’을 개발, 보이스피싱 보안을 강화하겠다고 밝혔다. 해당 제품은 이미 지난 1월, 금융감독원의 보안성 심의를 거쳐 기업은행에 선도적으로 구축되어 운용 중인 솔루션이다.
 
터치엔 세이프온은 인터넷 뱅킹 시 기존에 PC에서만 받은 본인인증을PC와 휴대폰 2개의 채널에서 모두 인증 받아야만 인터넷 뱅킹을 이용할 수 있도록 만든 솔루션으로, 루멘소프트의 강점인 암호화 및 가상 키패드, 백신 등 모바일 보안 솔루션을 통합하여 보안을 대폭 강화한 것이 특징이다. 여기서 휴대폰은 스마트폰과 피처폰 모두 사용 가능하며, 스마트폰은 앱으로 피처폰은 VM (Virtual Machine)방식으로 구현된다.
 
이 제품은 금융위에서 발표한 보이스피싱 방지 대책 가이드라인에 따라 공인인증서 (재)발급 및 인터넷 뱅킹 이용 시 지정된 단말기에서만 사용한다는 것과 지정되지 않은 단말기에서는 별도로 정하는 추가 인증 절차(2채널 인증)를 통해 본인 인증을 강화한다는 것을 준수했다.  
 
사용자 입장에서는 개인의 중요 정보를 보호하는 보안성과 별도의 단말기가 없어도 휴대폰을 통해 추가 인증을 받을 수 있는 편의성을 갖추었으며, 금융기관 입장에서는 솔루션만 구축하면 고객 건당 발생 비용이 없고,메시지 무상 전송 등 추가 비용 없이 이용할 수 있는 특장점이 있다.
 
2채널 인증을 이용하는 고객은 인터넷 뱅킹 시 PC에서 본인 인증 절차를 거친 후 휴대폰을 통해 다시 한 번 더 추가 인증을 받기 때문에 해커가 피싱 사이트 등을 통해 개인정보를 빼내더라도 2채널 인증 서비스가 등록된 휴대폰이 없으면 계좌 이체를 할 수 없어 불법이체 등 보이스피싱 피해를 원천적으로 막을 수 있다.
 
장만호 루멘소프트 대표는 “2채널 인증 솔루션은 최근 더욱 심각해져 가고 있는 보이스피싱의 피해를 막아주는 효과적인 대안이 될 것이다”라며,“터치엔 세이프온은 금융감독원의 보안성 심의를 거쳐 현재 은행에서 구축, 운영되고 있는 솔루션의 기술력이 더해진 제품이기 때문에 금융위에서 진행 중인 보이스피싱 방지 대책에 가장 부합하는 검증된 제품이다.금융기관은 이 제품을 통해 사용자에게 안전이 보장된 인터넷 금융서비스를 제공할 수 있을 것이다”라고 포부를 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com