악성코드를 이용한 새로운 해킹 사건이 국민은행에서 발생했다.
25일 관련 수사기관 및 업계에 따르면 국민은행 인터넷뱅킹시스템이 작년 11월 해킹돼 4명의 계좌에서 7000여만원의 피해가 나 현재 경찰청 사이버수사대가 수사를 진행하고 있다.
관련 업계에선 이번 해킹 사건은 해커가 악성코드를 이용, 사용자가 은행 인터넷뱅킹시스템에서 개인정보를 입력할때 정보를 빼낸 것으로 분석하고 있다. 즉, 키보드로 입력된 개인 정보가 E2E 구간(PC와 네트워크가 연결되는 지점)으로 넘어갈 때 정보가 유출된 것이다. 보통 키보드로 입력된 정보가 PC를 거쳐 E2E구간으로 넘어갈 때에는 암호화된다. 그러나 국민은행은 E2E 보안 솔루션이 충분히 구비되지 않은 상태였다. 예정된 차세대 시스템 구축과 키보드 보안 솔루션업체 교체 등으로 E2E 보안 체제의 보완을 미뤄 둔 상태에서 사고를 당했다는 설명이다. 국민은행은 E2E 관련 보안작업을 아직도 추진 중이다.
전문가들은 그러나 개인 PC의 안티바이러스 백신이나 방화벽이 악성코드 유입을 감지하지 못했거나 인터넷 브라우저 자체의 취약점, 피해자 부주의 등 여러 해킹 경로가 있을 수 있어 아직 정확히 단정할 수 없다는 조심스런 태도를 보이고 있다. 지난해 문제가 된 메모리해킹 기법이 쓰였을 가능성도 배제할 수 없다.
◇진단과 대책=그동안 E2E단으로 넘어가는 과정에서 해킹이 발생할 가능성에 대한 우려는 계속 제기돼왔다.
금융감독원 관계자는 “작년 10월께 금융권에 E2E 관련 보안 강화를 권고했고 국민은행이 E2E 및 키보드 보안 강화를 추진하는 과정에서 이번 사건이 발생한 것으로 안다”고 말했다.
금융권은 안티바이러스 백신이나 방화벽의 허점, 인터넷 브라우저 자체의 취약점, 피해자 부주의, 메모리해킹 등 기존의 문제 외에 새로운 허점에도 대비해야 하는 상황이다. 금융권과 보안업체는 해당 악성코드를 탐지할 수 있게 백신 프로그램을 업데이트하고 E2E 보안을 강화하는 등 대책 마련에 나섰다. 또 MAC값이나 하드디스크 시리얼 등 이용자 PC 정보를 통한 이용자 위치 인증을 강화하고 보안토큰(HSM)을 사용하는 것도 대안으로 꼽힌다.
하지만 사용자 PC에서 은행 서버에 이르는 각 단계 중 하나의 취약점이라도 있으면 해커가 침입할 수 있는 여지가 있어 완벽한 대응은 어렵다는 것이 업계의 고민이다. 특히 보안이 강화되면 고객 불편이 커진다는 것도 문제다. 작년 불거진 메모리 해킹과 관련해서도 금융감독원은 작년말까지 대응책을 마련할 것을 권고했지만 고객 불편을 최소화하는 방안을 찾다가 실제 대응책은 3월에나 각 은행에 적용될 전망이다.
성재모 금융보안연구원 팀장은 “개인 사용자들은 백신 프로그램 및 보안 패치를 수시로 업데이트하고 공인인증서 관리에 유의하는 등 스스로 보안 의식을 높여야 한다”고 말했다.
한세희기자@전자신문, hahn@