문자 누르면 당하는 디지털 사기 시대, 주목 받는 금융결제원의 제로 트러스트 전략
코리아핀테크위크 2023 행사가 동대문 DDP 에서 개최되고 있다 - 스마트폰에 집중된 본인인증 은행 추가인증 의무화 등 보완 필요 - 금융결제원, 신용카드 등 기존 자원 활용, 개인 보안 수위 다양화 위한 매체 분리 전략 주목 [디지털데일리 이상일기자] 택배 주소를 수정해 달라는 문자 메시지를 받고 스미싱 피해를 입은 사례 등 날로 교묘해지고 있는 피싱과 스미싱으로 인한 금융사고가 늘어나고 있다. 이에 업계에선 스마트폰에서 모든 인증과 결제가 일어나고 있는 부분에 대한 재점검이 필요하다는 목소리가 높아지고 있다. 최근 택배 사칭 스미싱 문자를 무심코 눌렀다가 전 재산인 4억 원 가까운 돈을 털린 사건이 발생했다. 피해자는 택배 주소를 기재해 달라는 문자를 받고 URL 에 접속했다가 악성 앱이 스마트폰에 설치됐다. 이후 범인은 스마트폰 내에 저장된 신분증 등을 이용해 통신사에서 유심칩을 발급받고 거액을 인출한 것으로 관측된다. 문제는 거액 인출 과정에서 유심칩 교체를 통해 본인 행세를 하는 범인을 은행에서 전혀 차단하지 못했다는 점이다. 때문에 그동안 편의성을 중심으로 발전해 온 모바일 금융거래에 있어 핵심 역할을 하고 있는 스마트폰에 집중돼 있는 인증과 금융 서비스, 즉 인증 매체를 분리할 필요가 있다는 지적이 나오고 있다. 이러한 가운데 30일부터 서울 동대문 DDP 서 9월1일까지 3일간 진행되는 '코리아 핀테크위크 2023' 행사에서 금융결제원이 스마트폰에 집중돼 있는 인증을 분산시켜 휴대전화 해킹과 분실, 신용카드 정보 유출에도 안전한 ‘트러스트원( TrustOne )’을 준비중이라고 밝혀 업계의 관심을 끌고 있다. 보안 관점에서 핸드폰 하나로 인증, 금융거래가 모두 이루어지도록 하는 것은 위험한 만큼 별도의 보안매체를 통해 이중 인증체계를 이용하자는 아이디어다. 특히 별도의 보안매체를 발급하는 것이 아니라 금융고객이 소지하고 있는 신용카드를 활용하는 방법으로 편의성도 확보했다. 한국은행이 발표한 '2022 년중 국내은