• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad
메뉴
WEALTH
검색
닫기
닫기

금감원 전자금융거래 기록 강화 지시

김남규 기자

webmaster@

기사입력 : 2008-02-24 20:52

프린트 글자크기 작게 글자크기 크게 스크랩
  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy

7개 은행에 통합 로그분석기 도입 권고
IP 추적의 한계점 노출…맥 어드레스 확인이 대안

  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy
금융감독원이 시중은행의 전자금융거래 기록 강화를 위한 시스템 보완을 권고하고 나섰다.

최근 은행권 관계자에 의하면 지난 2월 11일 금융감독원이 7개 시중은행에게 전자거래금융 거래기록 강화를 권고하는 공문을 발송했다고 전했다. 이로써 현재 각 은행들은 동 권고안을 충족할 수 있는 통합 로그분석 시스템 구축에 분주한 상황이다.

금융감독원은 이번 공문을 통해 전 시중은행에 네트워크 카드 고유값(MAC address)과 HDD 시리얼 번호를 추적할 수 있는 통합 로그시스템을 갖추도록 권고했다. 이에 우리은행은 현재 동 시스템 구축을 위한 성능평가를 진행하는 과정이며, 산업ㆍ외환ㆍ대구ㆍ신한은행 등이 통합로그 시스템 도입을 검토하는 것으로 나타났다.

◆ 금융거래 기록의 정확도 향상

통합 로그분석 시스템을 도입하려는 시도는 금융기관이 보다 안전한 인터넷뱅킹 환경을 제공하기 위함에 목적이 있다. 그러나 동 시스템을 준비해야 하는 진짜 이유는 악의적인 의도로 접근한 불법적인 금융거래의 시도를 근절하기 위함이며, 동시에 이미 발생한 금융사고에 대항할 수 있는 법적인 자료를 준비하기 위함에 더 큰 목적이 있다.

현 전자금융거래법에 의하면 금융사고 발생으로 인한 고객의 피해를 금융기관이 책임지도록 규정하고 있다. 그러나 지금까지 수차례 발생한 현금 무단인출 사태를 빗대볼 때, 각 금융기관들은 이러한 현상의 원인을 규명할 능력조차 갖추지 못하고 있는 것이 현실이다.

우선 네트워크 카드 고유값(이하 맥 어드레스)이란 각각의 PC마다 하나씩 부여되는 고유번호로 모든 PC가 서로 다른 번호를 갖고 있다는 특징이 있다. 또한 현재까지는 이 고유번호를 수정하거나 변조할 수 있는 기술력이 공식적으로 확인된 바 없다. HDD 시리얼 번호 역시 HDD를 생산하는 제조과정에서 각각의 제품마다 서로 다른 번호가 부여된다는 점에서 맥 어드레스와 유사한 특징이 있다.

현재 시중은행들이 운영하는 로그 시스템은 고객의 계좌에 무단으로 접속한 해커의 IP를 추적할 수 있는 수준에 머무르고 있다. 그러나 문제는 불법적으로 접속한 해당 IP가 진짜인지 여부를 알 수가 없다는 한계가 있다. 바로 IP를 변조할 수 있는 상용프로그램이 존재하고 있기 때문이다.

게다가 고객의 계좌에 불법적으로 접근한 IP가 해커의 실제 IP라고 해도 해당 해커의 불법행위를 증명해 내는 것은 또 다른 법적공방을 불러올 수 있기 때문에 사실상 이를 증명해 내는 것이 불가능하다 것이 일반적인 견해다.

그러나 맥 어드레스와 HDD 시리얼 번호를 추적할 수 있는 로그 시스템을 갖추게 되면 상황은 달라진다, 불법적인 해킹을 시도하게 되면 해커의 PC를 추적할 수 있게 되고, 이 과정에서 해당 PC의 실소유 여부를 확인하면 해킹을 시도한 행위를 증명할 수 있게 되기 때문이다.

한 시중은행 관계자는 “동 시스템을 갖추라는 금감원의 권고안은 강제성이 없는 것이지만 전자금융거래의 안전성을 확보한다는 측면에서 은행 스스로가 도입의 필요성을 느끼고 있다”며 “통합 로그 시스템을 도입한다고 해서 보안 시스템의 무결성을 보장받을 수 있는 것은 아니지만 현 시점에서는 기존 보안 시스템의 문제점에 대한 충분한 보완책은 될 수 있다”고 말했다.

◆ 자동분석 툴 성능 보완이 시급

통합 로그분석 시스템은 전자금융거래 과정의 기록을 구체화 할 수 있다는 데서 긍적적으로 평가할 만하다. 그러나 동 시스템 역시 100% 완벽할 수 없다는 것이 전문가들의 시각이다. 우선 동 로그 시스템은 이미 발생한 금융거래에 대한 기록을 분석하는 것이기 때문에 사실상 해킹이 발생한 이후에야 단순한 사고인지 해킹인지 여부를 판명할 수 있다는 한계가 있다.

또한 맥 어드레스와 HDD 시리얼 번호의 추적에 성공했다 해도 해커가 매번 새로운 장비를 구매한 후 위치를 이동해 해킹을 재시도한다면 사실상 추적이 불가능하다는 문제가 존재한다.

한 보안업계 관계자는 “이미 선보인 상당수의 상용 로그분석 툴은 단순히 거래기록을 좀 더 정확히 수집하려는 데 초점을 맞추고 있다”며 “실제 현업에서 해킹과 같은 범법행위를 방지하기 위해서는 실시간 거래과정을 모니터링 할 수 있는 분석기술이 보완돼야 할 것”이라고 말했다.

또한 “분석된 정보를 가공해서 신속하게 관리자에게 보여줄 수 있는 자동화 기능을 현재보다 강화해야 할 것”이라며 “불법적인 접근을 시도하는 IP와 맥어드레스 등의 정보를 각 금융기관끼리 공유하려는 노력도 병행돼야 한다”고 강조했다.



김남규 기자 ngkim@fntimes.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

김남규 기자기사 더보기

경제·시사 다른 기사

경제·시사 많이 본 기사

오늘의 뉴스

ad
ad
ad

한국금융 포럼 사이버관

더보기
ad

종합 BEST CLICK

Auto&Tech

더보기

FT카드뉴스

더보기
[그래픽 뉴스] “AI가 소프트웨어를 무너뜨린다? 사스포칼립스의 진실”
[그래픽 뉴스] “돈로주의 & 먼로주의: 미국 외교정책이 경제·안보에 미치는 영향”
[그래픽 뉴스] 워킹맘이 바꾼 금융생활
[그래픽 뉴스] 매파·비둘기부터 올빼미·오리까지, 통화정책 성향 읽는 법
[그래픽 뉴스] 하이퍼 인플레이션, 왜 월급이 종잇조각이 될까?
더보기
더보기

FT도서

더보기

애드버토리얼

AD
한국금융신문

발행소(주소) : 서울시 중구 다동길 46 다동빌딩 6층 한국금융신문사 ㅣ 사업자번호 : 202-81-39551
제호: 한국금융 ㅣ 발행.편집인 : 김봉국 ㅣ 대표번호 : 02)773-6300
신문사업 등록번호: 서울,다06555 ㅣ 신문사업 등록일자: 1992년 1월 29일 ㅣ 발행.편집인 : 김봉국 ㅣ 발행일자: 1992년 3월2일
인터넷신문 등록번호: 서울, 아03960 ㅣ 인터넷신문 등록·발행: 2015년 11월 3일 ㅣ 청소년보호책임자 : 문수희 실장
FNTIMES.COM의 모든 콘텐츠 및 기사는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyrightⓒ 한국금융신문 All Rights Reserved.