최근에 발생한 대규모 사이버 증권거래 사기사건으로 증권업계가 술렁이고 일반 주식 거래자까지 불안해 하고 있다. 언론에 보도된 이번 사건의 내용은 이렇다. 누군가가 지난 23일 대우증권에 개설된 현대투신운용의 증권거래 통장의 계좌번호와 비밀번호를 알아내었다. 이것으로 다시 PC방에서 대우증권에 온라인 거래 계좌를 개설한 후 델타정보통신주식 500만주, 258억원 어치를 한꺼번에 매수 주문을 냈고 대부분 거래계약이 체결되었다는 것이다.경찰의 수사결과가 나오면 진상이 확실하게 밝혀지겠지만 이번 사이버 거래의 허점이 무엇이었는가를 되짚어볼 필요가 있다.
일반적으로 전통적 방식의 일반통장 거래나 온라인 거래를 막론하고 은행이나 증권사와 거래를 시작할 때에는 본인임을 입증하는 신원확인 절차를 반드시 거친다. 일반통장과 온라인 계좌를 동시에 개설할 때에는 한번에 신원확인을 해준다. 그러나 일반통장 거래를 하고 있는 고객이라도 나중에 온라인거래 계좌를 개설하고자 할 경우에는 또 한차례 신원확인 절차를 거친다. 이것이 일반적으로 은행이나 증권사들이 채택하고 있는 신원확인 방식이다.
그런데 이번에 사고가 난 대우증권에서는 기존 거래고객이 계좌번호와 비밀번호만 대면 별다른 신원확인 절차 없이 온라인 계좌를 개설해 줬다고 한다. 다시 말하면 일반통장의 계좌번호와 비밀번호를 대면 당연히 진짜 고객이려니 여기고(사실은 범인일수도 있을 텐데), 별도로 신원확인을 하지 않았다는 것이다.
그래서 범인에겐 통장이나 도장이 없이도 마음대로 이용할 수 있는 온라인증권 계좌가 생긴 것이다. 깊은 생각없이 고객의 편의를 도모한다는 것이 화를 부른 것이다. 이것이 이번 사건의 빌미가 된 듯 싶다.
그렇다면 유사한 사건의 재발을 막으려면 어떻게 해야 할까. 이번 사건을 계기로 교훈을 삼아야 될 사항들을 생각해 보자.
첫째, 정보통신기술의 발달로 금융거래 등 사회생활에 많은 변화를 초래하고 있으나 정작 제도나 관행은 이를 따라가지 못하고 있다는 점이다. 21세기 지식정보화사회에서 선진국이 되기 위해서는 기술발전에 걸맞게 인식이 변화하고 제도 정비가 이루어져야 하며 사이버 거래의 기초가 되는 보안시스템과 해킹 방지대책이 마련되어야 한다.
둘째, 보안 허점의 대부분이 내부자 관리의 소홀에 기인된다는 점을 다시 한번 상기하여 내부관리를 철저히 할 필요가 있다.
셋째, 모든 거래에서는 철저하게 신원확인을 해야 한다는 것이다. 금융거래에서는 말할 나위도 없고, 일반 상거래에서도 신용카드를 사용할 때 주민등록증이나 운전면허증 등으로 사용자를 반드시 확인하여야 한다. 신용거래가 발달된 선진국에서는 소액거래만을 하는 음식점, 편의점, 주유소 등을 제외하고는 거의 모든 부분에서 신원확인이 생활화되어 있다.
넷째, 비밀번호는 자신이 지켜야 된다는 점이다. 최선을 다하여 비밀스럽게 만들어야 하고 잘 간수하여야 한다. 자신의 비밀번호를 스스로 지키지 못한다면 어느 누구도 어떤 장치도 자신을 지켜주는 데는 한계가 있다.
마지막으로 날로 사용이 증대되고 있는 사이버 거래는 얼굴을 마주보지 않고 사이버상에서 이뤄지는 거래이기 때문에 거래약정을 할 때 신원확인이 더욱 철저히 이루어져야 하고, 거래내용의 위·변조 등을 방지하는 장치가 마련되어야 한다.
정부에서 권장하고 있는 전자서명 공인인증서는 신청자를 직접 대면하여 신원확인을 한 후 발급되고, 신원확인을 잘못하여 발생한 손해는 공인인증기관이 배상하도록 법률로 규정하고 있다. 또한 공인인증서는 현존하는 기술로는 풀지 못하는 고비도(高秘度)의 암호를 이용하기 때문에 위·변조가 불가능하게 되어 있다.
안전하고 신뢰할 수 있는 전자거래 활성화를 위하여 이번 사건을 계기로 전자서명 공인인증서 이용이 더욱 확산되어야 하겠다.
/조휘갑 한국정보보호진흥원 원장
기사 URL이 복사되었습니다.
댓글0