인터넷한겨레 | 씨네21 | 한겨레21 | 이코노미21 | 초록마을 | 교육과미래 | 투어 | 쇼핑

통합검색기사검색

한토마

사설·칼럼 | 정치 | 경제 | 사회 | 스포츠 | 국제 | 문화 | 과학 | 만평 | Editorials | 전체기사 | 지난기사

구독신청 | 뉴스레터 보기

편집 2005.06.03(금) 13:21

인터넷뱅킹 첫 해킹…시스템 개선 필요


인터넷뱅킹 시스템을 해킹해 피해자의 계좌에서 거액을 인출한 용의자가 경찰에 붙잡혀 인터넷뱅킹을 이용하고 있는 이용자들을 크게 불안하게 하고 있다.

계좌 비밀번호나 공인인증서 암호를 단순 도용한 사건은 과거에도 있었지만 다중의 보안체계를 갖춘 인터넷뱅킹을 해킹한 것은 국내 최초의 사례라는 것이 경찰의설명이다.

◆ 범행수법 = 고교를 중퇴한 이모(20)씨는 해킹프로그램을 이용해 몇 년 전부터 `리니지' 등 인터넷 게임의 아이템과 게임머니를 도용해왔다.

이씨가 범행에 사용한 N해킹프로그램은 인터넷뱅킹 시스템 자체를 뚫는 해킹프로그램이 아니라 피해자가 입력하는 키보드 정보를 실시간으로 모니터링 할 수 있는간단한 프로그램으로 인터넷 P2P(개인간 파일공유)사이트 등에서 쉽게 다운 받을 수있다는 것이 이씨의 설명이다.

이 프로그램은 피해자가 인터넷을 돌아다니다 특정 글을 클릭하면 자신도 모르게 컴퓨터에 자동으로 설치되며 이때부터 피해자가 누르는 키보드 내용이 이씨의 컴퓨터에 실시간으로 전송되게 된다.

이씨는 자신의 컴퓨터를 통해 피해자가 누르는 계좌번호, 아이디, 패스워드, 공인인증서 비밀번호, 보안카드 번호 등을 알아낼 수 있었던 것이다.

◆ 문제점= 은행 등 금융기관은 인터넷뱅킹 시스템에서 여러 장치를 통해 본인확인을 거치도록 시스템을 마련했으나 이처럼 본인확인을 위한 여러 비밀번호들이그대로 노출되면 대책없이 당할 수밖에 없는 것이 현실이다.

금융기관은 본인확인을 위해 본인에게만 지급하는 `보안카드' 시스템을 활용해거래할 때마다 보안카드에 나온 30여 개의 서로 다른 비밀번호 가운데 하나를 입력도록 하고 있다.

하지만 30여개의 보안카드번호 가운데 단 하나라도 유출되면 이 또한 무용지물. 한번 로그인해서 거래를 요청할 때마다 시스템은 새로운 보안카드 비밀번호를 요구하도록 돼 있지만 결국 30번 이상 끈질기게 로그인하다보면 결국 한번은 범인이알고 있는 비밀번호가 맞게 돼 계좌에 접근할 수 있다는 것이 경찰측 설명이다.

또한 금융기관은 `전자금융거래 기본약관' 23조에 명시된 `정확한 비밀번호를입력하고 지시대로 처리할 경우 은행의 과실이 아닌 위조 등 사고이므로 은행은 책임지지 않는다'는 내용을 들어 손해배상을 회피하고 고객에게 책임을 넘기고 있는것도 문제다.

◆ 대책= 무엇보다도 인터넷을 이용하는 네티즌들의 주의가 필요하다.

인터넷에서 배포되는 무료 프로그램이나 보안성 검증이 되지 않은 프로그램은함부로 다운받지 않아야 하며 보안패치나 바이러스 프로그램을 수시로 업데이트해야한다.

인터넷뱅킹 등 금융거래를 할 때는 해당기관에서 제공하는 `firewall'이나 `nprotect' 등 방화벽 프로그램을 반드시 실행해야 한다.

금융기관도 보안카드 제도의 허점을 보완해 보안카드 번호를 입력하기 직전에뱅킹거래를 중도취소할 경우 이를 확인하는 절차를 시스템 상에 마련해야 한다는 것이 경찰의 지적이다.

소비자에게 일방적으로 책임을 전가하는 전자금융거래 약관에 대해서도 적절한 개선조치가 필요할 전망이다.

올 1월 재경부는 `고의나 중과실이 없는 금융사고의 경우 금융기관이 책임을 부담한다'는 내용을 포함한 `전자금융거래법'을 국회에 제출했지만 금융권이 난색을표시해 아직도 처리되지 않고 있다고 경찰은 설명했다.

(서울/연합뉴스)


| |



☞ 기사에대한의견글쓰기 | 목록보기 | ▶ 토론방가기


15195조의금 들어온 다이아몬드 목걸이 돌려줘날쎈돌이2006-01-11
15194상가 사기분양 조심하세요 알렉산더2006-01-11
15193펌)서울대출신 생명공학자가 조사위발표의혹에 대다람2006-01-11
15192광화문으로 나갑시다.멀리서보니깐2006-01-11
15191한겨레는 조선일보에게서 배워야 한다.아틀라스2006-01-11

  • [해킹] 중국 해커 고용 국내 컴퓨터 5만대 해킹...07/08 12:07
  • [해킹] 외환은, 해킹 피해 전액 배상키로...06/07 21:42
  • [해커] 악명 높은 해커 케빈 미트니크 출옥 후 책 펴내...06/05 18:15
  • [해킹] 단순한 수법에 뚫린 인터넷뱅킹...06/03 19:43
  • [해킹] pc로 프로그램설치 5천만원 빼낸 2명 영장...06/03 19:18
  • [해킹] 인터넷뱅킹 뚫렸다...06/03 19:09
  • [해킹] 인터넷뱅킹 해킹…피해배상은...06/03 18:35
  • [해킹] 인터넷뱅킹 해킹…정보관리 세심한 주의 필요...06/03 16:28
  • [해킹] 인터넷뱅킹 첫 해킹…시스템 개선 필요...06/03 13:21
  • [해킹] 은행 인터넷뱅킹 첫 해킹당해 거액 빠져나가...06/03 13:19
  • [해커] 일 방위·경찰청 해커공격 받아...04/14 18:02
  • [해킹] 마이크로소프트, `피싱'사이트 117건 제소...04/02 09:52
  • [해킹] 정부기관 해킹차단 센터 문열어...03/30 18:41
  • [해커] ‘해커가 만든 해커잡는 회사’ 문닫는다...01/30 16:18
  • [해킹] “국가 연구기관 해킹에 취약”...12/21 15:01
  • [해킹] 전자입찰 해킹 낙찰 싹쓸이...10/20 18:30
  • [해킹] 국방부 “북 해킹전문요원 500∼600여명 활동중”...10/04 10:09
  • [해킹] 한국-대만 게임업체 ‘해킹’ 분쟁...10/01 14:49
  • [해킹] 중국 공안 ‘해킹 공조’ 방한 예정...09/06 13:47
  • [해킹] “주한 타이베이 대표부 해킹 도청피해”...08/30 13:50
  • [해킹] 정부 영문홈피 한때 해킹 당해...07/20 15:44

  • 가장 많이 본 기사

    [사회]가장 많이 본 기사

    •  하니 잘하시오
    •  자유토론방 | 청소년토론마당
    •  토론방 제안 | 고발합니다
    •  한겨레투고 | 기사제보

    쇼핑

    한입에 쏘옥~
      유기농 방울토마토!

    바삭바삭 감자스낵!!

    속살탱탱 화이트비엔나소시지~
    딱 1번만 짜는 초록참기름~
    건강한 남성피부 포맨스킨~

    여행

    신개념 여름 배낭의 세계로
    2005 실크로드 역사기행!
    천년의 신비 앙코르왓제국
    전세기타고 북해도로~!

    해외연수/유학

    캐나다 국제학생?!?
    세계문화체험단 모집
    캐나다 대학연계 프로그램
    교환학생 실시간 통신원글

    클릭존

    남성,확실한1시간대로?
    고혈압관리-식약청인정1호
    ◈강남33평아파트 반값입주
    강원도 찰옥수수 9,900원
    [속보]영어가 느리게들렸다

     

     
     

    인터넷광고안내 | 제휴안내 | 개인정보보호정책 | 지적재산보호정책 | 이메일주소 무단수집 거부 | 사이트맵 | 신문구독 | 채용

    Copyright 2006 The Hankyoreh