인터넷 금융거래 해킹에 ‘무방비’

공정위 “사고시 금융기관 책임 면하기 어려워”



은행권이 고객PC를 통한 해킹에 무방비로 노출돼 있어 향후 대형 금융사고가 우려되고 있다. 인터넷 보안 전문회사인 시큐어뉴스(대표 김원식)는 최근 10개 시중은행을 대상으로 모의테스트를 실시한 결과 100% 해킹에 성공했다고 밝혔다. 시큐어뉴스는 ‘국내 인터넷뱅킹 취약성’ 분석보고서를 통해 테스트 결과를 조만간 공식 발표할 계획이다. <관련기사 10면>
시큐어뉴스에 따르면 공인인증서와 안전카드 등의 보안장치도 무력한 것으로 나타나는 등 PC를 통한 해킹의 경우 금융기관에 의한 통제 한계가 분명해 고객들의 세심한 주의가 요구되고 있다. 특히 인터넷뱅킹의 경우 자금이체가 가능해 직접적인 금융피해가 예상되고 있다.

금융당국과 공정거래위원회측은 아직 고객PC 해킹에 의한 금융사고시 책임소재에 대해 분명한 지침이 없지만 만일 사고가 발생할 경우 금융기관이 책임을 면하기 어려울 것으로 예상하고 있다.

2일 금감원 관계자는 이에 대해 “금융기관 및 네트워크를 통한 해킹의 경우 금융기관이 책임져야 하지만 고객PC 부문까지 책임을 묻기 어렵다”며 “다만 고객에게 대한 충분한 주의교육이 전제되어야 할 것”이라고 밝혔다.

전자금융거래 기본약관의 심사를 맡았던 공정거래위원회 관계자는 “책임소재에 대해 충분한 논의가 이루어지지 않았다”며 “다만 고객 과실이 없는 인터넷뱅킹 사고에 대해 은행에게 보상책임을 부과하는 약관의 제정취지와 판례를 통해 살펴볼 때 금융기관이 책임을 면하기 어려울 것”으로 지적했다.

고객PC를 통한 해킹의 경우 금융기관에서는 뾰족한 대응책이 없다는 것이 문제다. 고객들은 침입자가 네트워크에 몰래 접근해 자기PC처럼 통제할 수 있는 ‘서브7’, ‘백오리피스’ 등 백도어(Backd

oor) 해킹툴에 감염될 경우 사고가 발생하기 전까지는 전혀 확인할 수 있는 방법이 없는 것이 현실이다. 은행권 한 관계자는 “고객들에게 PC해킹을 막을 수 있는 프로그램을 제공해 주의의무를 충분히 주지시키는 것이 유일한 대안”이라며 “백도어 해킹툴을 이용한 금융사고를 막기 위해서 금융기관과 고객 모두의 노력이 필요하다”고 밝혔다.



김춘동 기자 bom@fntimes.com