저는 아마 미국에서 가장 큰 뱅크오브 아메리카 계좌를 가지고 있는데 한국에서 쓰던 거의 모든 은행업무가 되는 것 같아요. 특히 제가 쓰는 체킹 어카운트는 은행원 직원을 한 번이라도 만나면 한달에 구불인가 내야 하고, 인터넷 뱅킹과 에이티엠만 사용하면 돈을 안내는 그런 서비스에요. 심지어는 아이패드 앱으로 개인 체크를 입금할 수도 있어요. 사기 문제는 저도 잘 모르지만 사기는 또 다른 차원이고 일단은 인터넷 뱅킹이나 쇼핑몰 자체의 보안이 더 중요한 문제 같은데, 보안 면에서는 큰 업체를 사용할 때는 별로 걱정이 안돼요.
동감입니다. IT 관련 정책을 결정하는 사람들이 뭔가 IT에 피상적인 지식만 있고 제대로 알지 못하는 분들이 주류가 아닌가 싶을 때가 종종 있어요. 전문적으로 깊이 이해하는 분들이시라면 이런 식으로 전반적인 시스템을 망가뜨리는 걸 정책이라고 들고 나올리가 없을텐데 말입니다. 이쪽 IT 전문가들이 앞으로 고시 공부에라도 매진해야하는 걸까요?
결국 자기 재산은 자기가 지켜야죠. 통장 잃어버리고 비밀번호 잃어버리고 도장 잃어버린 후 돈 없어졌다고 은행에 항의할 일은 아니잖아요.
사용자PC 보안 문제로 인한 피해를 우리나라 은행이든 페이팔이든 보상할 의무는 없지만, 가능하면 해킹이 어렵게 만들고, 사용자들의 보안 의식을 높일 필요는 있겠죠. 그 방법이 웹사이트 떠있을 때만 떴다 사라지는 백신/키보드보안 액티브엑스이어야 하는지는 의문입니다. 모두가 싫어할 정도의 불편을 감수할 정도로 그게 정말 도움이 되는지도 의문이고, 오히려 부작용이 더 큰 것 같기도 하죠. (아무 생각없이 설치 동의하고, 실제 PC 보안에는 관심도 없고, USB에 저장하기 같은 눈가리기 아웅이나 하고.)
공인인증서는 언젠간 브라우저 인증서 방식으로 갈 거라고 믿고 있습니다. 보안카드는 OTP로 결국 다 가야하고요. SMS 인증도 좋은 방식입니다. 백신/키보드만 걷어내 주면 좋을 텐데, 이게 참 어려운 문제네요.
OTP는 비교적 안전하긴 한데, 계좌주 본인이 이체하고 있는 순간에 동시에 접속해서는 계좌주 이체를 취소시키고 계좌주가 입력한 번호를 따서 다른 계좌로 더 큰 금액을 이체시키는 방법을 쓰더군요. OTP가 몇초 딜레이가 있으니까 그 점을 노리는 거죠. 물론 이번 피해사례처럼 새벽에 이체해서 손도 못쓰고 당하는 경우는 없을 것 같긴 합니다.
