은행의 새로운 앱 보안 기능이 고객들을 짜증나게 만든다
Bank's new app security feature annoys customers
OCBC은 사용자의 장치에서 비공식 앱 스토어에서 다운로드한 모바일 앱이 감지되면 액세스를 잠그는 보안 기능을 도입한 후 몇 명의 고객들에게 혼란을 야기시켰습니다.
싱가포르 은행은 이번 주 초에 모바일 앱에 이 보안 기능을 도입했으며, 고객을 악성 코드로부터 보호하기 위한 필요성을 언급하였습니다.
또한: 온라인에서 알아야 할 악성 링크 클릭을 피하는 4가지 방법
이 “개선”은 고객이 Google Play 스토어 및 Huawei AppGallery와 같은 공식 앱 스토어에서 다운로드하지 않은 앱을 식별하는 데 도움을 줍니다. 한 번 감지되면 고객은 “악성” 앱을 삭제하거나 제거할 때까지 OCBC의 모바일 앱이나 온라인 뱅킹 사이트에 로그인할 수 없습니다.
이러한 앱을 계속 사용하려는 고객들은 공식 앱 스토어에서 해당 앱을 다운로드하고 재설치하는 것이 좋다고 OCBC는 Facebook 페이지에서 이와 같이 안내하였습니다.
- 75%의 기업은 ChatGPT에 대한 금지 조치를 시행하거나 고려 중입니다.
- 프라임 데이 딜 라이브 블로그 오늘 쇼핑할 수 있는 최고의 제안 | ENBLE
- 애플, 아이튠즈 영화 예고편 앱을 폐지하고 TV 앱으로 통합할 예정
OCBC는 또한 이 새로운 보안 기능이 고객의 휴대폰 활동을 모니터링하거나 모바일 장치에 대한 감시를 수행하지 않으며, 고객의 개인 데이터를 수집하거나 보관하지 않는다고 덧붙였습니다.
은행은 “이 기술은 OCBC 디지털 앱이 열릴 때만 공식 앱 스토어에서 다운로드하지 않은 앱을 식별합니다. 이 기술은 장치의 소유자를 식별하지 않습니다. 그냥 고객에게 장치를 악성 코드 사기로 손상시킬 수 있는 앱에 대한 경고를 제공하는 것뿐입니다.”라고 덧붙였습니다.
또한: 최고의 VPN 서비스 (그리고 적합한 서비스를 선택하기 위한 팁)
은행은 “불편을 끼쳐드려 죄송합니다. 이 기능은 악성 코드 사기로부터 고객을 보호하기 위해 고안되었습니다. 참고하시기 바랍니다.”라고 말했습니다.
그러나 은행의 이러한 권장 솔루션은 삭제하고 공식 앱 스토어에서 특정 앱을 다시 설치하는 것이 작동하지 않았다는 고객들의 주장도 있었습니다.
한 명의 고객은 Microsoft Authenticator가 싱글 아웃되었다고 말했는데, 이는 2단계 인증 앱이 Microsoft에서 게시되고 Play Store에서 다운로드된 것임에도 불구하고 그렇습니다. 이 고객은 OCBC 관리자의 권장대로 Google 앱 스토어에서 Microsoft Authenticator를 제거하고 다시 설치해도 여전히 OCBC 앱에 액세스할 수 없었다고 덧붙였습니다.
다른 사람들은 LG ThinQ와 같은 스마트 홈 기기용 앱도 공식 앱 스토어에서 다운로드된 것임에도 불구하고 강조되었다고 말했습니다. CCLeaner와 같은 시스템 최적화 앱도 선택되지 않았습니다.
또한: ChatGPT를 사용하여 앱을 만드는 방법
또 다른 고객은 Trend Micro 안티바이러스 모바일 앱도 공식 앱 스토어에서 다운로드되지 않았기 때문에 깃발이 세워졌다고 보고했습니다.
대부분은 OCBC의 권장 솔루션인 특정 앱을 공식 앱 스토어에서 삭제하고 다시 설치하는 것이 작동하지 않았다고 말했습니다.
한 명의 고객은 자체 안티바이러스 도구에서 해당 앱을 보안 위협으로 감지하지 않았음에도 불구하고 중국에서 개발된 앱이 차단되는 것으로 보입니다.
다른 고객은 편의와 보안을 균형을 맞추어야 한다는 노골적인 필요성을 강조했습니다. 그렇지 않으면 OCBC와 같은 기업은 고객을 잃을 위험이 있습니다. 또 다른 고객은 더 분명하게 표현하여 “우리가 무엇을 설치할 수 있는지를 결정하는 권리를 OCBC가 가지고 있을까요?”라고 말했습니다.
OCBC은 지난해 SMS 피싱 사기의 중심이 되었으며, 이로 인해 790명의 OCBC 고객 계좌에서 1천370만 싱가포르 달러(약 1017만 달러)가 사라졌습니다. 사기꾼들은 SMS 발신자 ID 세부 정보를 조작하여 OCBC로부터 온 것처럼 보이는 메시지를 전송하여 피해자들이 은행 계정 문제를 해결해야 한다는 압력을 받도록 했습니다. 그런 다음 피싱 웹사이트로 리디렉션된 후 사용자 이름, PIN 및 일회용 비밀번호 (OTP)를 포함하여 은행 로그인 세부 정보를 입력하도록 지시되었습니다.
또한: 비밀번호 관리자의 보호와 보안을 위한 방법
이로 인해 싱가포르 정부는 지역 은행 및 통신 인프라를 강화하기 위해 보안 조치를 강화하기로 결정했습니다. 이에는 SMS 서비스 제공업체가 메시지를 전송하기 전에 레지스트리와 대조해야 한다는 필요성도 포함됩니다. 또한 은행들은 수상한 거래를 감지하기 위해 “더 다용도”인 인공지능 (AI) 모델을 개발할 것으로 예상됩니다.
또한, 싱가포르 은행들에게는 “킬 스위치”를 제공하도록 지시되었습니다. 이는 고객이 보안 침해가 의심될 경우 계정을 빠르게 중단할 수 있게 해줍니다.
소비자들에게는 사기 사이트로 이동하는 위험을 최소화하기 위해 웹 브라우저 대신 모바일 뱅킹 앱을 사용하도록 권장되었습니다. 싱가포르 정부는 “필요한 예방 조치를 취함으로써 자신의 사이버 위생에 책임을 져야 한다”고 강조했습니다.
