"내 돈이 출금? 오픈뱅킹 편리함과 위험성, 보이스피싱 피해를 피하는 법"

나도 모르는 사이에 본인 명의 계좌에 있는 돈이 출금됩니다!   요즘 신분증도용과 오픈뱅킹을 통해 범죄가 많이 이뤄진다고 합니다. 바뀌는 은행 업무 방식과 함께 핸드폰에서 무엇을 삭제해야 하는지 알려드리겠습니다.

오픈뱅킹 편리함과 위험성

오픈뱅킹의 사용법과 보안 이슈, 장단점

1. 오픈뱅킹이란?

오픈뱅킹(Open Banking)은 금융 서비스 제공자가 고객의 동의를 얻어 다른 금융기관의 계좌 정보와 결제 서비스에 접근할 수 있도록 하는 시스템입니다. 즉, 은행이나 금융기관들이 자사의 서비스를 API(Application Programming Interface)를 통해 개방하여, 제3의 기업이나 서비스가 이를 활용할 수 있게 만드는 것입니다. 이를 통해 소비자는 더 다양한 금융 서비스를 이용할 수 있으며, 금융업계에 혁신적인 변화를 가져옵니다.

 

2. 오픈뱅킹 사용법

오픈뱅킹을 사용하려면 몇 가지 단계를 거쳐야 합니다.

1. 지원하는 금융기관에 가입
   오픈뱅킹 서비스를 제공하는 은행이나 금융기관에 계좌를 개설하고 해당 서비스를 신청해야 합니다. 대부분의 은행은 모바일 뱅킹 앱이나 인터넷 뱅킹을 통해 오픈뱅킹 서비스에 가입할 수 있습니다.
2. 동의 및 인증
   오픈뱅킹 서비스 이용을 위해서는 사용자가 본인의 계좌 정보를 다른 서비스 제공자와 공유할 수 있도록 동의해야 합니다. 이 과정에서 본인 인증을 거쳐야 하므로, 본인임을 증명할 수 있는 방법(OTP, 생체인식 등)을 제공해야 합니다.
3. 제3자 서비스 이용
   오픈뱅킹을 통해 다른 금융기관의 계좌 조회, 결제 등의 서비스를 제공하는 제3자 서비스(예: 핀테크 기업의 송금 서비스, 개인 재무 관리 서비스 등)를 이용할 수 있습니다.
4. 실시간 처리
   오픈뱅킹의 장점 중 하나는 실시간으로 금융 정보를 조회하고, 결제를 진행할 수 있다는 점입니다. 예를 들어, 모바일 앱을 통해 다른 은행의 계좌로 송금을 하거나, 통합된 금융 관리 서비스를 이용할 수 있습니다. 

3. 오픈뱅킹의 장점

1. 편리한 금융 서비스 이용
   오픈뱅킹을 통해 여러 금융기관의 서비스와 정보를 통합하여 제공받을 수 있습니다. 예를 들어, 하나의 앱에서 다양한 은행 계좌를 확인하고, 송금, 대출, 투자 등 다양한 서비스를 이용할 수 있어 매우 편리합니다.
2. 비용 절감
   금융 기관들이 제공하는 다양한 서비스에 경쟁이 생기면서, 보다 저렴하고 효율적인 서비스를 제공하기 시작했습니다. 사용자 입장에서 불필요한 수수료를 절감할 수 있는 기회가 생깁니다.
3. 혁신적인 금융 서비스 등장
   오픈뱅킹을 통해 새로운 핀테크 기업들이 다양한 금융 혁신 서비스를 제공할 수 있습니다. 예를 들어, 자동화된 자산 관리 서비스, 통합된 예산 관리 서비스, AI 기반의 개인화된 금융 서비스 등 다양한 혁신이 이루어지고 있습니다.
4. 사용자 경험 개선
   통합된 금융 데이터를 통해 사용자에게 맞춤형 서비스와 개선된 사용자 경험을 제공합니다. 예를 들어, 소비 패턴을 분석해 더 나은 금융 계획을 제시하거나, 대출 신청 시 더 나은 조건을 제공하는 서비스들이 등장하고 있습니다.

4. 오픈뱅킹의 단점

1. 보안 리스크
   앞서 언급한 바와 같이, 오픈뱅킹의 가장 큰 단점은 보안에 관한 리스크입니다. 여러 금융기관의 정보가 외부에 노출되면서 해킹, 피싱, 데이터 유출 등의 위험이 증가할 수 있습니다.
2. 개인 정보 보호 문제
   사용자가 다양한 금융 서비스에 동의함에 따라, 개인정보가 여러 기관에 공유되게 됩니다. 이로 인해 개인 정보가 과도하게 노출되거나, 개인정보 보호가 제대로 이루어지지 않을 경우 문제가 발생할 수 있습니다.
3. 기술적 문제
   오픈뱅킹 시스템을 운영하는 데 있어 다양한 기술적 문제나 시스템 다운타임이 발생할 수 있습니다. 이는 사용자에게 불편을 초래할 수 있으며, 금융 거래의 안전성에도 영향을 미칠 수 있습니다.
4. 규제 및 법적 문제
   오픈뱅킹이 새롭게 도입되면서, 각국의 금융 규제기관들이 새로운 법과 규정을 마련해야 하는 상황입니다. 규제가 명확하지 않으면, 소비자 보호가 어려워질 수 있으며, 금융 기관 간의 분쟁이나 법적 문제가 발생할 가능성도 있습니다.

5. 오픈뱅킹의 보안 이슈

오픈뱅킹은 매우 편리한 서비스를 제공하지만, 보안 이슈도 존재합니다.

1. 데이터 유출 위험
   오픈뱅킹을 이용하기 위해서는 여러 금융기관의 정보와 계좌 내역을 다른 서비스 제공자에게 공개해야 합니다. 이 과정에서 민감한 정보가 유출될 위험이 존재합니다. 만약 해킹이나 내부 직원의 부주의로 데이터가 유출되면, 개인정보와 금융 자산에 큰 위험이 따를 수 있습니다.
2. 피싱 공격 및 사기
   사용자가 제공하는 동의 과정에서 피싱 공격을 당할 수 있습니다. 공격자는 신뢰할 수 있는 금융기관인 것처럼 위장해 사용자의 정보를 빼내거나, 불법적인 거래를 유도할 수 있습니다. 이를 방지하기 위해서는 항상 인증 절차와 확인 절차가 중요합니다.
3. 보이스피싱 피해 위험
   최근 오픈뱅킹과 관련된 보이스피싱 피해가 급증하고 있습니다. 보이스피싱 사기범들은 피해자에게 "은행 시스템이 문제가 있다"거나 "계좌를 보호해야 한다"는 등의 이유로 전화나 문자로 접근해 금융 정보를 요구합니다. 이때 오픈뱅킹을 통한 계좌 정보 접근이 이뤄질 수 있으며, 피해가 발생하는 경우가 많습니다. 또한, 피해자가 본인의 금융 정보를 제공하게 되는 경우가 있어 특히 주의가 필요합니다.
4. 핸드폰 사진앨범의 민감한 정보 삭제
   보이스피싱 피해를 예방하기 위해서는 스마트폰 내의 사진앨범 관리도 중요합니다. 많은 사람들이 통장 사본, 카드 뒷면 사진, 주민등록증, 기타 개인정보를 스마트폰 사진앨범에 저장해 두곤 합니다. 이러한 민감한 정보는 해커나 보이스피싱 사기범에게 쉽게 접근당할 수 있는 위험 요소입니다. 사진이 유출되면 악용될 가능성이 매우 크므로, 이러한 정보를 저장하지 않거나, 저장해야 한다면 안전한 암호화된 저장 공간을 활용하는 것이 좋습니다. 또한, 스마트폰을 분실하거나 해킹당할 경우, 중요 사진이나 문서가 외부로 유출되지 않도록 주의해야 합니다. 핸드폰에는 신분증,통장사본,주민등록등본,보안카드등을 꼭 삭제해야 합니다.
5. 서비스 제공자의 보안 수준
   제3자 서비스 제공자가 오픈뱅킹 API를 통해 금융 데이터를 처리할 때, 각 서비스의 보안 수준이 다를 수 있습니다. 모든 서비스가 동일한 수준의 보안 프로토콜을 따르는 것은 아니므로, 사용자는 신뢰할 수 있는 업체의 서비스를 이용해야 합니다.
6. API 취약점
   오픈뱅킹 시스템에서 API는 핵심적인 역할을 합니다. 만약 API에 취약점이 존재한다면, 해커는 이를 통해 금융 시스템에 접근하거나 공격할 수 있습니다. 이를 막기 위해 API의 보안성 강화가 필수적입니다.

비대면 거래와 신분증 확인을 통한 범죄 발생 이유와 예방 방법

비대면 거래가 활성화되면서, 신분증을 통한 인증 과정에서 범죄가 발생하는 사례가 증가하고 있습니다. 특히, 신분증을 촬영하여 전송하거나, 비대면 인증 절차에서 발생하는 문제들로 인해 사기나 범죄가 발생할 수 있습니다. 

 

오픈뱅킹 범죄가 발생하는 이유

1. 신분증 도용
   비대면 거래를 진행할 때 신분증을 촬영하여 전송하는 경우가 많습니다. 범죄자는 이러한 정보를 불법적으로 취득하여, 피해자의 명의를 도용하거나 다른 범죄에 악용할 수 있습니다. 특히, 신분증의 사진, 주민등록번호, 주소 등이 포함된 정보는 해커에게 중요한 공격 대상이 됩니다.
2. 보안 취약점
   비대면 거래 시스템에서 사용되는 인증 시스템이나 정보 전송 방식에 보안 취약점이 있을 경우, 범죄자는 이를 악용하여 개인정보를 탈취하거나, 불법적인 거래를 실행할 수 있습니다. 예를 들어, 인증 절차 없이 신분증 정보만으로 거래를 진행하는 경우, 범죄자는 이를 조작하여 사기 행위를 할 수 있습니다.
3. 인증 과정의 허술함
   비대면 거래에서 인증 과정이 불완전하거나 허술할 경우, 범죄자는 이를 이용해 피해자의 계좌 정보를 훔칠 수 있습니다. 특히, 비밀번호나 인증 정보를 외부로 유출시키는 방법으로 거래를 실행하는 경우가 있습니다.

예방 방법

1. 신분증 관리 철저히
   신분증 사진을 스마트폰이나 클라우드에 저장하지 말고, 필요시 안전한 방식으로 보관하세요. 특히 온라인이나 비대면 거래에서 신분증을 요구하는 경우, 요청을 받기 전 해당 거래의 신뢰성을 먼저 확인하는 것이 중요합니다. 의심스러운 요청에 대해서는 철저히 확인하고, 필요한 경우 고객센터를 통해 정당성을 점검해야 합니다. 대
2. 대포폰 방지 서비스 이용 : 이동통신사에서는 본인 명의의 휴대폰 개통과 관련하여 본인 인증 절차를 강화하고 있으며, 이를 통해 대포폰(불법으로 개통된 휴대폰)이 생성되는 것을 방지할 수 있는 서비스가 제공되고 있습니다.
   1. 본인 확인 절차
      이동통신사 고객센터에 전화하거나, 통신사 앱을 통해 본인 인증을 요청할 수 있습니다. 이때, 본인 확인 절차를 강화하여, 휴대폰 개통 시 본인의 통화 확인을 요구하도록 할 수 있습니다. 즉, 본인 명의로 휴대폰을 개통할 때 통화로 확인을 요청하면, 그 전화가 본인에게 전달되어 실제로 본인이 신청한 휴대폰인지 확인이 이루어집니다.
   2. 무료 서비스 제공
      이 서비스는 무료로 제공되며, 사용자가 한 통신사에만 신청하면 해당 통신사뿐 아니라 다른 통신사들도 자동으로 적용됩니다. 즉, 한 번의 신청으로, 동일한 명의로 다른 통신사에서 대포폰이 개통되는 것을 방지할 수 있습니다. 이동통신사 콜센터에 전화해서 대포폰방지 서비스 신청하시면 됩니다.
   3. 대포폰 방지
      대포폰은 불법적인 활동에 사용될 수 있는 휴대폰을 의미하는데, 이를 방지하기 위해 본인 명의로 휴대폰을 개통할 때 통화 확인 서비스를 신청하는 방법이 유효합니다. 대포폰 개통을 원천적으로 막는 방법이 될 수 있습니다.
3. 이중 인증 사용
   비대면 거래에서 중요한 것은 이중 인증입니다. 금융 거래나 민감한 정보 변경 시에는 반드시 이중 인증(2FA)을 활성화하여 본인 인증을 강화하는 것이 중요합니다. 생체 인식이나 OTP(일회용 비밀번호) 등을 추가로 사용하여 보안을 강화하세요. 웬만하면 대출 같은 것은 비대면 거래 대신 은행을 가는 것이 안전할 듯합니다.
4. 공식 채널 확인
   비대면 거래나 신분증 제출 요청이 있을 때, 공식적인 거래처의 연락처나 고객센터를 통해 요청의 진위를 반드시 확인해야 합니다. 사기범들은 고객센터나 이메일을 사칭해 신분증을 요구할 수 있으므로, 직접 은행이나 금융기관에 연락하여 확인하는 것이 중요합니다.
5. 사진 전송 시 주의
   신분증이나 중요한 정보를 온라인으로 전송할 때는 암호화된 채널을 사용하는 것이 필수적입니다. 이메일이나 문자메시지로 신분증을 전송하는 것보다는 공식적인 앱이나 인증된 방법을 통해 전송하도록 해야 합니다.
6. 정기적인 보안 점검
   사용 중인 앱이나 금융서비스의 보안 설정을 주기적으로 점검하고, 필요시 패스워드를 변경하거나 보안 기능을 강화해야 합니다. 또한, 의심스러운 거래나 알림을 받았을 때는 즉시 해당 서비스에 문의하여 확인해야 합니다.

 

결론

오픈뱅킹은 금융업계에 큰 변화를 가져오고 있으며, 사용자에게 많은 편의와 혜택을 제공합니다. 그러나 보안 이슈와 개인정보 보호, 기술적 문제 등 해결해야 할 과제가 존재합니다. 특히 비대면 거래와 신분증 확인을 통한 범죄가 발생할 수 있으므로, 예방책을 충분히 마련한 후 안전하게 오픈뱅킹을 활용하는 것이 중요합니다.