은행 업계의 디지털 혁신 경쟁에서, 사용자들을 위한 유틸리티 및 연결 확장은 사이버 범죄의 물결로부터 사용자 데이터를 안전하게 보호하는 문제와 맞물려 있습니다. 기술 투자는 장기적이고 대규모로 이루어져야 합니다. 생체 인증이 첫 번째 시험대인데, 어떤 은행이 가장 먼저 결승선에 도달할까요?
디지털 전환 시대를 '침범'하는 하이테크 범죄
사이버 보안 및 첨단 범죄 예방부의 자료에 따르면 2023년에는 13,900건의 사이버 공격이 발생하여 390,000억 동(GDP의 3.6%)에 달하는 피해가 발생했으며, 사람들이 온라인에서 사기를 당한 총 금액은 약 8,000~10,000억 동(2022년 대비 1.5배 증가)이었습니다.
공안부 와 정보통신부 통계에 따르면 현재 3대 주요 사기 유형(브랜드 위조, 계좌 도용, 기타 복합 수법)과 24가지 사기 수법이 존재합니다. 비현금 결제 활동에서 자산을 횡령하는 범죄의 대표적인 수법과 수법은 다음과 같습니다.
SBV(지불부) 국장인 팜 안 투안(Pham Anh Tuan) 씨는 최근 무현금 결제 활동이 크게 발전하여 개인 고객의 결제 계좌가 1억 8,200만 개를 넘어섰으며, 이는 성인의 87% 이상이 은행 계좌를 보유하고 있는 것과 같다고 말했습니다. 특히 모바일 채널과 QR 코드를 통한 결제 거래 건수가 급증했습니다. 그러나 이는 은행 업계가 보안 및 기밀 유지 측면에서 위험과 어려움에 직면하고 있음을 의미하며, 특히 범죄자들이 첨단 기술을 이용하여 정교한 수법으로 사람들의 돈과 계좌를 사취하고 횡령하는 경우가 늘고 있습니다.
따라서 가장 흔한 사기 수법은 전화번호, 은행 계좌, 세금 공제 신고, VNIeD 계좌 식별 등에 대한 정보 표준화에 관한 국가 기관의 정책(맬웨어 포함)을 악용하여 지시를 따르라고 요구한 다음 전화번호를 도용하고, 얻은 번호를 사용하여 사람들의 계좌(전자 지갑, 은행)에 있는 자산을 횡령하는 것입니다.
예를 들어, 공안부 사이버보안 및 첨단범죄예방국(A05) 담당자에 따르면, 사기꾼은 이상한 링크를 보내 피해자에게 "세무총국"이라는 소프트웨어에 접속하여 설치하도록 요구했습니다. 이 소프트웨어는 세금을 납부하고 부가가치세를 10%에서 8%로 감면해 줍니다. 피해자는 소프트웨어를 설치한 후 은행 계좌에서 수억 동(약 1억 8천만 원)이 사라진 것을 발견했습니다.
금융 및 은행업 분야의 사이버 범죄자들이 저지르는 다른 사기 수법으로는 은행의 브랜드 메시지(SMS 브랜드명)를 사칭하는 것, 일부 은행 및 금융 기관의 직원이나 이메일을 사칭하여 대출이 필요한 사람을 유인하여 계좌 정보를 입력하게 하거나, 온라인 대출에 등록하기 위해 OTP 코드를 제공하거나, 대출 신청을 위해 돈을 이체하게 한 다음, OTP 코드를 제공한 차용인/사람에게서 은행 계좌로 돈을 횡령하는 것이 있습니다.
사이버범죄 예방을 위해 은행들은 데이터 정리 및 보호에 힘쓰고 있다.
베트남 에서 은행업은 디지털 전환이 가장 강력하고 성공적인 산업 중 하나입니다. 베트남 국립은행(SBV)의 통계에 따르면, 2017년부터 2023년까지 모바일 결제 거래와 QR 코드 사용 건수의 평균 성장률은 연평균 100%를 넘었습니다.
디지털 전환 경쟁에서 은행들은 데이터 정제 및 보호를 핵심 과제로 삼고 있습니다. 국가 인구 데이터를 연결하고 통합하면 은행이 디지털 상품을 개발할 뿐만 아니라 사기를 예방하는 데 도움이 됩니다. 정보통신부 차관 팜 득 롱(Pham Duc Long)은 "은행 업계는 위험 관리 역량을 강화하고, 고객 데이터를 보호하며, 안전하고 건강한 디지털 생태계를 구축하기 위해 당국과 긴밀히 협력해야 합니다."라고 말했습니다 .
사람들의 경우, 디지털 뱅킹 애플리케이션에서 VNeID를 통해 신원 인증을 하면 은행에 신속하고 편리하게 정보를 제공하고 공유할 수 있으며, 보안, 안전성, 데이터 기밀성이 보장되고 정보 위조 사례가 방지되며, 가장 중요한 것은 인증이 올바른 고객 장치에서 수행되므로 위험이 방지됩니다.
데이터 정제 외에도 은행들은 칩이 내장된 신분증을 인증하기 위한 다양한 새로운 솔루션과 애플리케이션을 도입했습니다. 따라서 거래 창구에 인증 리더기를 설치하고, NFC 판독을 통해 정보를 인증하여 신분증 칩에 저장된 정보를 해독하는 방식이 계좌 개설 시 많은 위험을 초래하는 기존의 전통적인 기술을 대체했습니다.
Vietcombank 는 고객의 생체 정보 등록/업데이트뿐 아니라, 칩이 내장된 CCCD 카드, 전자 신분증 계좌(VneID) 적용 등 다양한 방법을 통해 고객 정보를 검토하고 정리합니다. 또한, Vietcombank는 고객 신용 평가에 시민 신용 점수를 적용하고 있습니다.
고객은 Vietcombank 거래 카운터에서 태블릿을 통해 정보를 등록/업데이트하고 서비스를 등록할 수 있습니다.
VNeID 앱으로 연결 및 인증을 진행하는 최초의 은행으로, 고객 보호를 위한 '디지털 펜스' 구축
2024년 뱅킹 디지털 트랜스포메이션 행사에서 비엣콤뱅크(Vietcombank)는 뱅킹 앱과 VNeID 앱을 직접 연결하여 고객 개인 정보와 고객 안면 생체 인식 이미지를 식별하고 인증하는 솔루션을 선보였습니다. 비엣콤뱅크는 이 솔루션을 적용한 최초의 은행으로, 최신 국가 인구 데이터베이스(National Population Database) 정보와 일치하는 정보를 제공하는 원활하고 완전한 온라인 경험을 제공합니다. 또한, 비엣콤뱅크는 베트남 중앙은행의 새로운 규정에 따라 안면 데이터를 활용한 생체 인증 애플리케이션(페이스페이)을 시연하여 전자 거래 사기 방지를 강화하는 데 기여했습니다.
결제 거래에 안면 인증이 필요한 경우, 범죄자는 원본 프로필의 얼굴을 확인할 수 없어 계좌 소유자의 돈을 훔치는 데 어려움을 겪습니다. 베트남 중앙은행 부총재인 팜 티엔 융은 다음과 같이 평가했습니다. " 생체 인증은 매우 중요합니다. 정보가 유출되면 범죄자들이 다른 기기에 해당 정보를 설치하여 절도를 저지르는 경우가 많기 때문입니다. 하지만 은행은 생체 인증을 요구합니다. 따라서 범죄자들이 다른 기기에 해당 정보를 설치하여 돈을 훔칠 수는 없습니다."
7월 23일 베트남 중앙은행(SBV)이 주최한 기자회견에서 비엣콤뱅크(Vietcombank)의 레 황 퉁(Le Hoang Tung) 부총재는 3주 이상의 시행 끝에 340만 명 이상의 고객의 생체 정보를 성공적으로 업데이트했다고 밝혔습니다. 이 중 60만 명 이상이 VCB 디지뱅크(VCB Digibank) 앱과 VneID 앱 간의 직접 앱 간 연결을 통해 생체 정보를 업데이트했습니다(이 방식은 현재까지 비엣콤뱅크에서만 시행 중입니다). 레 황 퉁 부총재는 "비엣콤뱅크는 고객이 생체 인증 및 디지털 뱅킹을 통해 더 나은 경험을 할 수 있도록 기술 투자를 지속적으로 확대해 나갈 것입니다. 생체 인증은 고객의 은행 계좌 보안을 강화하고 점점 더 정교해지는 사기 행위를 방지하는 데 기여할 것입니다 . "라고 강조했습니다.
Vietcombank는 VCB Digibank 디지털 채널에서 거래 카운터에서 고객의 생체 정보를 수집하고, 중앙화된 거래 한도를 관리하고, VCB Digibank에서 거래를 인증하거나 전자 지갑에 충전하는 등 많은 동기식 솔루션을 구축한 것으로 알려져 있습니다.
PV
댓글 (0)