인터넷한겨레 | 씨네21 | 한겨레21 | 이코노미21 | 초록마을 | 교육과미래 | 투어 | 쇼핑

통합검색기사검색

한토마

사설·칼럼 | 정치 | 경제 | 사회 | 스포츠 | 국제 | 문화 | 과학 | 만평 | Editorials | 전체기사 | 지난기사

구독신청 | 뉴스레터 보기

편집 2005.06.03(금) 19:09

인터넷뱅킹 뚫렸다



‘4중 보호막’이 모두 무용지물
은행 보안프로그램 3곳중 2곳 구멍
인증서 재발급 통보 없어 제도 허점
은행 “과실없어”피해자는 소송검토

전문 해커도 아닌 평범한 게이머 수준의 이아무개(20)씨가 ‘철벽’으로 여겨졌던 인터넷 뱅킹 장벽을 쉽게 뚫었다. 그것도 누구나 이용할 수 있는 쉬운 방식을 사용했다. 아이디와 비밀번호, 공인인증서 확인, 보안카드 번호로 쳐진 장벽도 속수무책이었다. 특히 경찰이 3개 시중은행의 보안프로그램을 작동한 채 실시한 시연에서 두 곳이 뚫려 충격을 줬다. 개인의 부주의가 아닌 보안 시스템 자체에 문제점이 있음을 보여주는 것이다.

게이머에 뚫린 ‘3중 보호막’=이씨는 지난달 초 인터넷 포털의 한 카페에 ‘재테크’라는 제목으로 글을 올리고, 이 글의 제목을 클릭하는 순간 당사자의 컴퓨터에 해킹 프로그램이 설치되도록 했다. 이씨가 설치한 해킹 프로그램은 컴퓨터 사용자의 키보드 입력 내용과 화면을 실시간으로 해커에게 중계하는 ‘키 스트로크’ 기능이 달렸다. 평소 인터넷 뱅킹을 자주 사용하던 피해자 김아무개씨의 아이디와 비밀번호, 보안카드 번호 등이 이씨의 컴퓨터로 그대로 전송됐다.

이씨는 두번째 보안망인 김씨의 공인인증서도 기발한 방식으로 넘었다. 김씨의 인증서를 폐쇄하고 자신이 인증서를 재발급받았다. 피해자의 컴퓨터에 발급된 인증서를 삭제하고, 해킹을 통해 알아낸 김씨의 주민등록번호와 계좌번호, 계좌 비밀번호를 이용해 자신의 컴퓨터로 재발급받은 것이다.

마지막 관문인 보안카드 번호는 계속적인 반복작업으로 해결했다. 인터넷 뱅킹을 할 때는 보안카드에 기재된 30여개의 보안번호 가운데 한 개를 무작위로 추출해 그중 한개를 입력해야 한다. 경찰 관계자는 “잘못된 보안카드 번호를 3번 입력하면 거래가 정지되지만 김씨는 번호를 입력하지 않은 채 로그인과 로그아웃을 반복하며 자신이 입수한 보안번호가 뜨기를 기다렸다”고 밝혔다.

문제점과 필요한 대책=인터넷 뱅킹 사용자가 전 국민의 절반 가량에 이르는데도 평범한 해커에 의해 해킹이 이뤄졌다는 사실은 은행 쪽의 보안 관리가 매우 허술하다는 것을 보여준다. 해당 은행에서는 “보안 프로그램을 사용하지 않은 사용자의 잘못”이라는 견해를 밝혔다. 그러나 피의자 이씨는 경찰 시연에서 해당 은행말고도 다른 은행 사이트에서도 보안 프로그램이 작동하고 있는 가운데 해킹이 가능함을 보여줬다. 이 프로그램이 수년 전부터 해커들 사이에서는 기본으로 통하는 것이었음을 감안하면 앞으로 모방 범죄가 가능하다는 얘기다.

공인인증서 관리와 보안카드 번호 입력 방식 등 제도적인 문제점도 있다. 금융거래 과정에서 주민등록번호와 같은 구실을 하며 금융결제원이 발행하는 공인인증서가 폐기되고 재발급되는 과정에서 본인 통보 과정 등은 전혀 없다. 또 본인이 직접 카드를 가지고 있어야만 이체를 할 수 있도록 하기 위해 도입한 보안카드 번호도 아무런 구실을 못했다. 단 한 개의 번호만 알아도 계속적인 로그인과 로그아웃을 통해 돌파할 수 있기 때문이다.

이번 사고의 책임을 둘러싼 공방도 예상된다. 피해액 5천만원 가운데 경찰이 회수한 금액은 1100만원에 불과하다. 은행 쪽은 ‘정확한 비밀번호를 입력하고 지시대로 처리하면 은행의 과실이 아닌 위조 등 사고이므로 은행은 책임지지 않는다’는 ‘전자금융거래 기본약관’ 23조를 들어 배상할 수 없다는 견해를 보이고 있다. 반면 피해자 김씨는 “앉아서 손해볼 수는 없지 않겠냐”며 소송을 검토하겠다고 말했다.

재경부 관계자는 “이용자의 중과실이 아닐 경우 인터넷 뱅킹 과정에 생긴 사고의 책임을 은행 쪽에 지우는 전자금융거래법안이 1월 제출돼 있다”며 “이달 임시국회에서 상임위원회 심사를 기다리고 있는 중이지만 은행이 금융피해 보상 부분에 대해 아직 반발하고 있어 통과할 수 있을지는 지켜봐야 한다”고 말했다.

서울경찰청 사이버범죄수사대 관계자는 “인터넷 뱅킹 해킹을 막기 위해서는 우선 인터넷 포털 등에서 무분별하게 프로그램을 내려받아서는 안 되며, 가급적 보안이 취약한 피시방 등에서 인터넷 뱅킹을 이용하지 않는 게 바람직하다”고 말했다. 한 보안업계 관계자는 “해커가 새롭고 고도로 발달된 해킹 도구를 이용하면 사용자들이 이를 막을 수 있는 길이란 거의 없다”며 “금융기관에서 제공한 방화벽 프로그램 등 모든 관련 프로그램을 작동시키고, 컴퓨터의 보안 설정 수준을 높이고, 윈도의 보안 업데이트를 철저히 하는 것은 기본”이라고 말했다.

이순혁 안선희 서수민 기자 hyuk@hani.co.kr

| |



☞ 기사에대한의견글쓰기 | 목록보기 | ▶ 토론방가기


15195조의금 들어온 다이아몬드 목걸이 돌려줘날쎈돌이2006-01-11
15194상가 사기분양 조심하세요 알렉산더2006-01-11
15193펌)서울대출신 생명공학자가 조사위발표의혹에 대다람2006-01-11
15192광화문으로 나갑시다.멀리서보니깐2006-01-11
15191한겨레는 조선일보에게서 배워야 한다.아틀라스2006-01-11

  • [해킹] 중국 해커 고용 국내 컴퓨터 5만대 해킹...07/08 12:07
  • [해킹] 외환은, 해킹 피해 전액 배상키로...06/07 21:42
  • [해커] 악명 높은 해커 케빈 미트니크 출옥 후 책 펴내...06/05 18:15
  • [해킹] 단순한 수법에 뚫린 인터넷뱅킹...06/03 19:43
  • [해킹] pc로 프로그램설치 5천만원 빼낸 2명 영장...06/03 19:18
  • [해킹] 인터넷뱅킹 뚫렸다...06/03 19:09
  • [해킹] 인터넷뱅킹 해킹…피해배상은...06/03 18:35
  • [해킹] 인터넷뱅킹 해킹…정보관리 세심한 주의 필요...06/03 16:28
  • [해킹] 인터넷뱅킹 첫 해킹…시스템 개선 필요...06/03 13:21
  • [해킹] 은행 인터넷뱅킹 첫 해킹당해 거액 빠져나가...06/03 13:19
  • [해커] 일 방위·경찰청 해커공격 받아...04/14 18:02
  • [해킹] 마이크로소프트, `피싱'사이트 117건 제소...04/02 09:52
  • [해킹] 정부기관 해킹차단 센터 문열어...03/30 18:41
  • [해커] ‘해커가 만든 해커잡는 회사’ 문닫는다...01/30 16:18
  • [해킹] “국가 연구기관 해킹에 취약”...12/21 15:01
  • [해킹] 전자입찰 해킹 낙찰 싹쓸이...10/20 18:30
  • [해킹] 국방부 “북 해킹전문요원 500∼600여명 활동중”...10/04 10:09
  • [해킹] 한국-대만 게임업체 ‘해킹’ 분쟁...10/01 14:49
  • [해킹] 중국 공안 ‘해킹 공조’ 방한 예정...09/06 13:47
  • [해킹] “주한 타이베이 대표부 해킹 도청피해”...08/30 13:50
  • [해킹] 정부 영문홈피 한때 해킹 당해...07/20 15:44

  • 가장 많이 본 기사

    [사회]가장 많이 본 기사

    •  하니 잘하시오
    •  자유토론방 | 청소년토론마당
    •  토론방 제안 | 고발합니다
    •  한겨레투고 | 기사제보

    쇼핑

    한입에 쏘옥~
      유기농 방울토마토!

    바삭바삭 감자스낵!!

    속살탱탱 화이트비엔나소시지~
    딱 1번만 짜는 초록참기름~
    건강한 남성피부 포맨스킨~

    여행

    신개념 여름 배낭의 세계로
    2005 실크로드 역사기행!
    천년의 신비 앙코르왓제국
    전세기타고 북해도로~!

    해외연수/유학

    캐나다 국제학생?!?
    세계문화체험단 모집
    캐나다 대학연계 프로그램
    교환학생 실시간 통신원글

    클릭존

    남성,확실한1시간대로?
    고혈압관리-식약청인정1호
    ◈강남33평아파트 반값입주
    강원도 찰옥수수 9,900원
    [속보]영어가 느리게들렸다

     

     
     

    인터넷광고안내 | 제휴안내 | 개인정보보호정책 | 지적재산보호정책 | 이메일주소 무단수집 거부 | 사이트맵 | 신문구독 | 채용

    Copyright 2006 The Hankyoreh