인터넷뱅킹 뚫렸다 [영국대표 한인신문]

키보드 통해 비밀번호 유출 … 은행보안프로그램 구멍

3일 전문가도 아닌 초보 수준의 해커에 의해 은행 인터넷뱅킹이 뚫렸다는 사실이 알려지자 기업의 보안의식 강화를 강조하는 목소리가 높아지고 있다. 이와 함께 피해자에 대한 금융권의 보상 문제도 관심사로 떠올랐다.
이번 사건은 해커 이모(20)씨 등이 3∼4중으로 이뤄진 은행 보안망을 뚫고 인터넷뱅킹 시스템을 직접 공략한 것이 아니라 거래 고객이 사용한 PC를 해킹해 계좌번호와 비밀번호 등을 알아내는 수법을 사용한 것으로 밝혀졌다.
안철수연구소의 한 관계자는 “인터넷에서 배포되는 보안성이 검증되지 않은 프로그램을 함부로 다운받거나 수상한 이메일을 열어보면 각종 스파이웨어에 노출될 가능성이 있다”며 “보안패치나 바이러스 프로그램을 수시로 업데이트해야만 개인정보 유출을 막을 수 있다”고 말했다.
이번에 해커가 이용한 프로그램이 키보드 내용이 그대로 전송되는 ‘키 스트로크’ 방식인 것으로 분석되면서 PC방 등의 공공장소와 금융권 전체에 키보드 보안프로그램 설치를 의무화하도록 해야 한다는 지적도 있다. 잉카인터넷 관계자는 “현재 시중은행 가운데 4∼5곳가량만이 인터넷뱅킹 이용자가 시스템 방화벽 설치시 키보드 방화벽도 의무적으로 설치토록 하고 있다”면서 “이번 사건을 계기로 현재 제1금융권에 대해 권고사항에 그치고 있는 키보드 방화벽 설치를 제2, 3 금융권에까지 의무화해야 할 것”이라고 충고했다.
현행 관련 규정 등을 고려할 때 피해자 김모(42·여)씨가 금전적인 보상을 받긴 힘들 것이란 시각이 우세하다. 은행 대부분이 인터넷뱅킹 약관에 ‘은행의 명백한 과실이 드러나지 않을 경우 책임지지 않는다’는 조항을 마련해 두었기 때문이다.
즉 김씨가 인터넷뱅킹 사용시 설치할 수 있는 키보드 방화벽을 자신의 컴퓨터에 장착하지 않아 해커 침입의 빌미를 제공했다는 사실이 확인될 경우 은행 측은 보상거부 입장을 내세울 가능성이 높다.
한편 이번에 해킹을 당한 은행 외에도 6개 은행이 같은 해킹 위험을 안고 있는 것으로 밝혀졌다. 금융감독원은 이에 따라 5일까지 이들 은행의 인터넷뱅킹 프로그램을 전면 교체키로 했다. 또 다음주 증권사들과 대책회의를 갖고 사고가 난 은행과 같은 방식의 인터넷주식거래 프로그램에 대한 교체 방안을 협의할 방침이다.
세계일보