2000만여원이 무단 인출된 인터넷뱅킹 해킹 사고 이후 그간 인터넷뱅킹 사고가 끊이지 않았다는 사실이 하나 둘씩 드러나고 있다. 사고가 잇따르는데도 불구하고 마땅한 대책을 마련하지 않았다는 점에서 금융당국과 은행권은 비난을 피하기 어렵게 됐다. 네티즌은 이런 엄청난 사고가 이미 여러 차례 있었으며 이를 막지 못했다는 사실에 충격이라는 반응을 보이고 있다. 한 네티즌은 “지금까지 일어났던 사고와 비슷한 형태의 사고라면 일어나지 않도록 미리 막았어야 하는 것 아니냐”며 “인터넷뱅킹을 이용하기 두렵다”고 말했다.
◇잊을 만하면 터지는 인터넷뱅킹 해킹 사고=조모씨는 인터넷뱅킹 해킹 사고가 알려지자 자신도 지난해 10월 우리은행 마이너스통장에서 1300만원이 무단 인출되는 사고를 당했다고 밝혔다. 자신의 계좌에서 빠져나간 1300만원이 다른 A계좌로 이체된 후 다시 몇 분 만에 하나은행 B계좌로 이체되는 사고였다.
조씨는 B계좌의 소유자에게서 돈을 돌려받았으나 누구도 처벌하지 못한 채 수사는 종결됐다. 해킹 용의자는 이미 출국해 구속할 수 없다는 경찰의 통보를 받았다. 조씨는 “당시 해킹 사실을 우리은행과 하나은행 측에 알렸으나 은행이 해킹 가능성을 무시한 채 경찰 신고까지 지연시키며 책임을 회피했다”고 말했다.
신용카드 현금서비스로 1400만여원을 빼돌린 후 휴면계좌의 인터넷뱅킹 해킹으로 이체를 시도한 사건도 뒤늦게 알려졌다. 지난해 12월 한 해커는 유모씨의 휴면계좌 공인인증서를 재발급받아 신용카드로 1439만원에 달하는 현금서비스를 받았다. 다행히 유씨가 문자메시지를 받고 즉시 대처해 인출되지 않았다.
이 같은 해킹 사건은 상당히 오래 전부터 발생해 왔다. 2005년 5월 외환은행 인터넷뱅킹 해킹 사고가 일어나 인터넷뱅킹 체계가 대대적으로 손질됐다. 인터넷뱅킹은 공인인증서와 보안카드 조합으로 이뤄지며, 보안카드 유출로 인한 사고도 여러 차례 있었다.
◇무엇이 문제인가=지금까지 일어난 사고는 거의 비슷한 패턴을 보인다. 개인 PC에 악성코드를 심고 이를 통해 해커가 PC 내부를 살펴볼 수 있는 문을 만들어 키보드 입력을 관찰하는 방식이다. 2005년 외환은행 인터넷뱅킹 해킹 사고 이후 공인인증서 재발급 요건을 강화하고 보안카드 숫자도 입력 조합 수를 35가지에서 1000여가지로 늘렸다. 이 때문에 개인정보와 보안카드가 유출되지 않으면 해킹이 어렵게 됐다.
문제는 국민의 개인정보가 여러 사고를 통해 수 없이 유출됐으며, 보안카드 유출 가능성도 높다는 점이다. 사용자의 부주의기는 하지만 편의상 보안카드를 스캔해 PC에 저장하기도 하며 해킹이 쉬운 웹하드나 웹메일에 저장하는 사람이 많다. 분실사고도 잦다.
이 상황에서 인터넷뱅킹 사고는 끊일 수 없다. 대부분의 인터넷뱅킹 사이트는 키보드 해킹 방지 프로그램을 제공하지만, 해킹 방식이 워낙 다양해 100% 막을 수 없는 게 현실이다.
금감원은 금융대책을 통해 5000만원 이상 이체 시 일회용비밀번호생성기(OTP)나 보안토큰 등을 사용하도록 했다. 하지만 이를 피해 5000만원 이하의 금액 인출 사고가 잇따랐다. PC 자체가 해커들의 ‘놀이터’가 된만큼 모든 국민이 안전하게 인터넷뱅킹을 이용하도록 하기 위해 PC 외부에서 인증을 처리하는 조치가 취해져야 한다는 지적이다.
지금까지 악성코드 설치와 공인인증서·보안카드 해킹을 통한 무단 인출 사고가 일어났으나 해커들이 메모리까지 침투하는 메모리 해킹 가능성도 제기됐다. 메모리를 조작하기 때문에 자신도 모르는 사이에 인출 사고가 일어날 수 있다. 대비책을 서둘러 마련해야 한다.
문보경기자 okmun@etnews.co.kr