금융권 해킹 영화 ‘모노폴리’ 현실화 어렵다

최근 영화 ’모노폴리’에서 보여진 금융권 해킹 현실성에 대해 관련 종사자들 사이에 의문이 제기되고 있다. 이는 ‘1억개 계좌 해킹으로 5조원을 모을 수 있느냐 하는 것’.

정보보호진흥원(KISA) 해킹대응팀 관계자는 “영화에서 이뤄진 해킹은 인터넷 뱅킹 등을 이용한 외부 침투에 의한 것이 아니라 금융권 내부에서 정보에 접근할 수 있는 권한을 가진 관리자에 의한 것”이라면서 “주인공은 단독으로 계좌 정보 시스템에 접근할 수 있고 프로그램을 변경할 수 있는 권리를 가지고 있어 범행이 쉬웠다”고 말했다. 이 관계자는 영화상의 해킹을 내부 정보 관리자의 정보 유출 및 과다 권한의 문제라고 분석했다.

또 “그러나 현재 금융권에서는 정보접근 등에 대한 권한이 분배돼 있어 단독으로 모든 시스템에 접근하기 어려우며 소액이라 하더라도 동시에 계좌 이체가 일어날 경우 대응책이 마련돼 있는 것으로 알고 있다”며 “금융권 내부에서 해킹 방지 시스템을 갖추거나 대응책을 마련해 놓았을 것”이라고 덧붙였다.
더불어 외부 해킹 가능성에 대해서는 “은행권의 망 자체가 틀린 것으로 알고 있다”며 외부를 통한 금융권 해킹 가능성에 대한 우려를 일축했다.

영화 ‘모노폴리’는 시큐어코리아2006와 제3회 해킹방어대회 등의 협찬으로 정보보호 관련 종사자들에게 호응을 얻으며 1일 개봉했다.



송주영 기자 jysong@fntimes.com