단순한 수법에 뚫린 인터넷뱅킹

기초적인 해킹 기술만으로 인터넷 금융거래 시스템을 뚫고 들어간 젊은이 4명이 붙잡혔다. 서울경찰청이 어제 발표한 것을 보면, 이들은 게시판 글을 읽으려고 선택하는 순간 해킹 프로그램이 이용자의 컴퓨터에 설치되게 꾸며놓고 인터넷뱅킹 사용자명, 비밀번호, 공인인증서 비밀번호 등을 알아냈다. 이번 사건은 사이트 접속(로그인), 계좌 비밀번호 입력, 공인인증서와 은행 자체 보안카드 사용 등 여러 단계의 보안절차를 무력화시킨데다 기법 또한 사용자의 컴퓨터 입력 내용을 가로채는 비교적 단순한 것이라는 점에서 충격을 준다. 특히 보안 시스템이 작동하는 동안에도 이번 방식의 해킹이 가능했던 은행이 두 곳 확인됐다고 한다.

우선 경계해야 할 점은, 인터넷뱅킹 전체에 대한 근거없는 불안감을 조장하거나 단지 일부 기관의 문제에 불과한 것으로 여기는 양극단의 태도다. 지금 필요한 건 우선 허점이 어디 있는지 꼼꼼히 따지는 일이다. 이번 일은 여러 단계의 보안장치에 있는 크고 작은 허점들이 겹쳐 일어났다. 보안에서는 한치의 방심도 엄청난 결과를 가져온다는 걸 잘 보여준다.

사건 조사 과정에서 일부 은행의 보안 문제점이 확인됐지만, 공인인증서 발급 체계에도 문제가 있다. 피의자들은 주민등록번호 등만 입력하면 본인 여부를 따로 확인하지 않고 인증서를 재발급해 주는 시스템의 허점을 파고들었다. 인증서는 ‘인터넷 신분증’이나 다름 없고 사용자가 이미 1000만명을 넘어섰다는 점에서, 본인 확인 절차를 강화하는 것이 시급하다. 금융기관들도 방화벽·보안카드 등 자체 보안장치를 더욱 강화해야 할 것이다. 온라인 금융거래의 보안 허점은 경제 전반을 큰 혼란에 빠뜨릴 수도 있는 중대한 문제라는 걸 명심해야 한다.