한번 뚫리면 승인 없이 송금
2명 승인, 듀얼 컨트롤 권장
송금 알림·다중인증 설정해야
LA 한인 업주의 비즈니스 계좌에서 수만 달러가 무단 송금되는 금융사기 추정 사건이 발생하면서 기업 계좌 보안의 중요성이 다시 부각되고 있다. 특히 전문가들은 “일회용 인증번호(OTP)만 믿어서는 안 된다”며 다층 보안 체계 구축이 필요하다고 강조했다.
2명 승인, 듀얼 컨트롤 권장
송금 알림·다중인증 설정해야
전문가들이 이번 사건의 핵심 원인 가운데 하나로 지목한 것은 단일 인증 방식인 ‘싱글 컨트롤(Single Control)’ 체계다. 이는 한 사람이 송금 요청과 최종 승인 권한을 모두 갖는 구조로, 인증 정보가 탈취될 경우 추가 확인 절차 없이 자금이 빠져나갈 수 있는 취약점이 있다.
반면 금융권이 권장하는 ‘듀얼 컨트롤(Dual Control)’은 거래 요청자와 승인자를 분리해 최소 두 명의 승인을 거쳐야 송금이 완료되는 방식이다.
해커가 계정에 침입하거나 직원 계정이 탈취되더라도 추가 승인 없이는 송금이 어려워 피해를 줄일 수 있다는 설명이다.
전문가들은 금융사기 예방을 위해 ▶다중인증(MFA) 활성화 ▶듀얼 컨트롤 적용 ▶송금 실시간 알림 설정 ▶직원별 권한 제한 ▶정기적인 계좌 체크 등을 기본 보안 수칙으로 제시했다.
금융권이 권장하는 다중인증(MFA)은 비밀번호만 입력하는 것이 아니라 문자 인증번호나 인증 앱, 지문·얼굴 인식 등을 한번 더 확인하는 보안 방식이다. 또 송금이 이뤄지거나 계좌 잔액이 일정 금액 아래로 떨어질 경우 문자나 이메일로 즉시 알려주는 알림 서비스도 반드시 설정해야 피해를 줄일 수 있는 방법이다.
전문가들은 “공용 와이파이 사용을 피하고 의심스러운 이메일이나 첨부파일은 열지 않는 기본 보안 습관도 중요하다”며 “송금이나 계좌 변경 요청은 이메일만 믿지 말고 기존 연락처로 반드시 다시 확인해야 한다”고 조언했다.
이은영 기자