최근 SK텔레콤의 유심 정보 유출 사고와 알바몬 해킹 사건, 보험대리점 전산 해킹 사고 등이 연달아 일어났습니다. 줄줄이 이어진 개인정보 유출로 금융 자산 탈취 등 각종 포비아가 확산되고 있습니다. 불안해 하시는 고객님을 위해 데일리펀딩의 강력한 보안 시스템을 소개합니다.
금융사라 더 중요한 ‘명의 도용 피해 방지’
불법 시도 사전에 차단하고, 개인정보도 철저히 보호
‘투자자 보호’를 제1 원칙으로 하는 데일리펀딩은 고객님이 신뢰할 만한 서비스와 투자 상품을 제공해 드리기 위해 안전한 금융 환경을 구축해 왔습니다. 비대면 금융 환경을 기반으로 하는 만큼 강력한 보안 시스템을 갖추고 실시간 탐지하는데요. 고위험 대출자를 면밀히 분별하고 제3자 대출 사례에 즉각 대응해 금융 사기를 원천 차단하는 것은 물론, 개인정보 암호화와 서버 관리, 재해∙재난 대비 등으로 고객님의 소중한 개인정보를 보호합니다.
① 명의 도용 차단하는 4단계 대출자 고객확인(KYC)
가입자 수가 2,300만여 명인 SK텔레콤에서 일어난 이번 유심 정보 해킹 사고는 단순히 피해 규모가 크다는 점에서 큰 파장을 일으킨 것은 아닙니다. 복제한 유심으로 각종 인증 문자를 가로채면, 해커는 피해자 명의로 대출 받거나 카드를 신규로 발급하고, 계좌 개설까지 할 수 있습니다. 즉, 피해자는 소중한 금융 자산을 잃게 되는 것이죠. 다행히 이번 사건에서 휴대전화를 식별하는 고유 번호는 유출되지 않아 최악의 시나리오는 면했으나, 불안함을 쉽게 가라앉히긴 여간 힘들지 않습니다.
데일리펀딩은 고객님께 금전적 손실을 끼치는 ‘명의 도용’을 오래전부터 적극 차단해 왔습니다. 금융위원회는 ‘비대면 실명확인 가이드라인’을 마련하고 금융업을 영위하는 모든 기업에 이를 따르도록 했는데요. 데일리펀딩은 이 가이드라인에 따라 휴대폰 본인 확인, 실명확인증표 사본 제출, 기존 계좌 활용 등 3가지 방식을 도입해 대출자 고객확인(KYC)을 철저히 진행 중입니다.
권고 사항이 아님에도 안면인증 솔루션을 추가해 신분증 사진과 실시간으로 촬영한 얼굴을 비교 판독, 유사도를 정밀하게 분석합니다. 타인이 명의 도용해 대출 신청한 건 아닌지 IT기술을 통해 확인하는 것입니다. 여기에 더해 기존에 촬영한 사진(예 : SNS 사진)이나 동영상 또는 타인이 몰래 촬영한 영상으로 인증하는 부정 행위까지 탐지합니다. 데일리펀딩의 안면인증 기술은 영상통화에 버금가는 기술이라 자부합니다.
② 자금세탁방지 시스템 활용한 고위험 거래 차단
해커는 금융 자산을 탈취하면, 이를 추적하기 어렵도록 합니다. 대표적인 방법은 탈취 자산을 가상자산거래소로 옮겨서 비트코인 같은 가상자산으로 환전하는 것입니다. 그리고 해외로 송금하는데요. 그 과정에서 자금세탁이 일어나 피해 금액을 회수하기 어려워집니다.
데일리펀딩은 자금세탁방지(AML) 시스템을 이용해 플랫폼에서 거래되는 자금이 테러자금이나 범죄 등 불법적인 일에 이용되지 않도록 체계적으로 관리합니다. 거래 대상이 국제자금세탁방지기구에서 지정한 고위험국가의 사람 혹은 테러리스트인지 즉각 필터링하죠. 더 큰 피해가 발생하지 않도록, 전문성을 바탕으로 실시간 대응합니다.
③ 안전하게 개인정보 지키는 암호화 처리
민감한 개인정보를 다루는 금융회사로서 개인정보보호에도 공들입니다. 데일리펀딩이 취급하는 모든 개인정보를 안전한 알고리즘으로 암호화한 게 대표적입니다. 정보보호인증을 받은 NHN Cloud의 서비스 환경에서 개인정보를 처리 및 암호화하므로 더욱 믿을 만합니다. 암호화된 정보를 식별하기 위해서는 별도의 Key가 필요한데요. 이 Key 또한 NHN Cloud 등에서 제공하는 KMS(Key Management Solution)로 관리되기 때문에 고객님의 개인정보는 타인에게 절대 노출되지 않습니다. 이는 개인정보를 관리하는 데일리펀딩의 자신감입니다.
계좌 및 자산 정보 가득한 금융사 애플리케이션
보안 솔루션, 생체 인증 도입해 간편투자앱 안전성 강화
데일리펀딩이 추구하는 안전하고 지속 가능한 디지털 금융 세계는 당연히 간편투자앱에도 적용됐습니다. 올 1월 1일부터 5월 현재까지 간편투자앱을 통해 투자 모집된 금액은 전체 투자 모집 금액의 72%를 차지할 정도로 앱 사용 비중이 높습니다. 앱 보안을 강화해 외부 위협에 대응하는 것은 고객님과의 약속인 셈입니다. 그래서 앱 위∙변조 공격 차단, 위험도 산출, 생체인증 등 다양한 보안 솔루션과 IT기술을 적용했습니다.
① 앱 위∙변조 방지하는 보안 솔루션 도입
금융 앱이나 간편결제 앱을 사칭한 범죄도 기승을 부리고 있습니다. 앱을 위∙변조해 사용자 인증을 우회하거나 악성 코드를 삽입해 계좌 정보를 탈취하는 게 주요 수법인데요. 데일리펀딩은 NHN Cloud의 AppGuard 보안 솔루션 등 ‘SECaaS(Security as a Service)’를 활용해 앱 위∙변조를 통한 부정 거래를 차단합니다. 이 보안 솔루션은 지속적으로 업데이트되기 때문에 점점 다양화되는 각종 보안 이슈에 즉각 대응 가능합니다.
② 보안 위협 사례 감지하는 고객 행동 데이터 분석
간편투자앱을 사용하는 고객의 연령, 빈도, 접속 시간 및 체류 시간 등 빅데이터를 분석해 보안을 강화하기도 합니다. 고객 행동 데이터를 분석하면 연령별로 일반적인 이용 패턴이 산출되는데, 이러한 패턴에 벗어나는 행동이 감지될 경우 위험도를 산출해 대응합니다. 쉽게 예를 들면, 80대 시니어 고객이 매우 빠른 속도로 막힘없이 신분증 인증, 안면 인증을 한다면 보안을 위협하는 상황이라 판단하고 대처하는 것이죠.
③ 앱 접속 시 작동하는 생체 인증, 보안 기능
이외에도 고객이 간편투자앱에 접속할 때마다 보안 기능이 작동되도록 조치해 두었습니다. 고객의 니즈에 따라 1~3단계로 보안 단계를 설정할 수 있는데요. 보안 단계를 높일수록 지문 인증이나 간편 비밀번호 인증을 해야 하는 빈도가 늘어나 한층 안전하게 이용할 수 있습니다.
고객님의 금융 자산을 탄탄한 보안 시스템으로 지키는 것. 금융사로서 데일리펀딩이 반드시 해야 할 일입니다.
언제나 믿고 이용할 만한 금융 플랫폼이 되겠습니다.
감사합니다.
데일리펀딩 준법감시인 심사필 제25-035호(2025.05.12)
글 / PR팀 양가희 매니저