인터넷뱅킹 해킹 ‘최초 발생’

은행 인터넷뱅킹이 해킹을 당해 실제 거액이 인출되는 초유의 사태가 발생됐다. 이에 따라 금융감독원이 은행 보안 실태 점검에 나서는 등 금융권 보안강화 요구가 높아지고 있다.

특히 본지는 이미 여러 차례 금융권의 허술한 보안상태로 인해 해킹의 우려가 있을 것이라고 지적해온 바 있다. (2004년 3월 29일자 1면 등)

지난 3일 경찰청 사이버수사대는 인터넷을 통해 상대방 컴퓨터에 해킹 프로그램을 설치, 5000만원을 빼낸 혐의로 이모씨(20) 등 2명에 대해 구속영장을 신청, 이체 통장을 만들어 준 김모군(17) 등 2명은 불구속 입건했다고 밝혔다.
◇ 해킹 어떻게 했나 = 이들은 우선 개인간 프로그램이나 영화·음악 파일을 주고받는 P2P 사이트를 통해 손쉽게 ‘넷데블’ 해킹 프로그램을 확보했다. 이후 인터넷 재테크 게시판에 글을 올린 뒤 사용자가 이를 접속하면 사용자 컴퓨터에 해킹 프로그램이 자동 설치되는 점을 이용, 해킹을 시도했다.

‘넷데블’은 특정 글을 클릭하면 상대방이 누르는 키보드 내용이 컴퓨터에 자동 전송되는 ‘키 스트록(key stroke)’ 방식의 해킹 프로그램이다. 이를 통해 글을 클릭한 피해자의 컴퓨터에 접속해 인터넷뱅킹 인증서 비밀번호를 알아냈다.

이후 이들은 해킹한 비밀번호와 인적사항을 이용, 인증서를 폐기한 뒤 새로 인증서를 재발급 받아 범죄에 이용했다. 또 이들은 은행의 보안카드 비밀번호도 해킹해 범죄에 이용했다.

보안카드는 은행이 거래시 이용하는 난수표식 보안 시스템이다. 이들은 피해자가 보안카드 비밀번호를 입력할 때 해킹 프로그램에 장착된 캡쳐 프로그램을 이용, 도스 방식으로 전송되는 비밀번호를 캡쳐해 알아냈다. 이렇게 알아낸 1개의 비밀번호를 갖고 로그아웃, 로그인을 여러 차례 시행하는 방식으로 30개의 비밀번호 중 은행이 요구하는 번호와 일치시키는 교묘함을 보여 결국, 거액 이체에 성공했다.

◇ 타 금융기관은 안전한가 = 이번 범죄가 발표된 이후 일단은 타 은행들은 충분한 보안시스템을 갖춰 안전하다고 말하고 있다.
그러나 금감원은 우선 외환은행 이외에도 1개의 시중은행을 포함 7개 은행이 추가로 해킹 위험이 있다고 밝히고 이에 대한 점검에 나선다고 밝혔다. 이 은행들은 이번에 사고가 발생된 외환은행과 동일한 보안체계를 갖고 있는 것으로 알려져 향후 금감원이 키스트록 보안체계를 갖추도록 할 방침이다.

또 금감원은 증권사와도 사이버트레이딩에 대한 대책회의를 갖고 점검에 나설 계획으로 알려지고 있다. 이밖에도 인터넷 쇼핑몰의 카드 결제도 해킹에 무방비로 노출돼 있는 상태다.

따라서 전자금융 거래가 확대되고 있는 가운데 그에 대한 보안은 아직 전체적으로 미흡한 실정이다.

◇ 향후 대책은 = 금감원은 현재 테스트가 진행중인 신규 보안프로그램에 대한 테스트를 이른 시일 내 완료해 해당 은행 프로그램을 교체할 것이라고 밝혔다. 또 이번 사고를 당한 외환은행도 즉각적으로 인터넷뱅킹 보안시스템을 교체했다.
금감원 관계자는 “외환은행의 경우 고객이 키보드로 입력하는 내용을 보호하는 ‘키 스트록’ 방지 프로그램이 설치되지 않아 발생된 것”이라며 “해킹 우려가 있는 나머지 은행에도 방지 프로그램을 보급해 추가 사고가 나지 않게 할 것”이라고 말했다.



신혜권 기자 hkshin@fntimes.com