은행의 인터넷뱅킹을 해킹한 후 피해자 계좌에서 거액을 인출한 사건이 발생해 국민들이 불안해 하고 있다. 용의자가 범행에 이용한 해킹프로그램은 인터넷 파일공유사이트에서 쉽게 다운받을 수 초보적인 수준이라는 점에서 충격이 크다.
이 프로그램은 피해자가 인터넷 사이트에서 특정 글을 클릭하면 자동으로 설치되며 이 때부터 피해자가 키보드로 누르는 계좌번호와 아이디, 공인인증서 비밀번호 등의 정보가 해커에게 실시간으로 전송되는 방식이다. 이쯤 되면 통장을 길바닥에 놓아둔 것이나 마찬가지다.
은행측은 전산망이 직접 뚫린 것은 아니라며 고객의 부주의 탓으로 돌리고 있지만 인터넷뱅킹의 생명인 보안을 소홀히 한 책임을 피하기 어렵다.
아이디와 비밀번호는 해킹으로 빼낼 수 있다 하더라도 거래할 때마다 다른 것을 요구하는 30여개의 비밀번호를 단순반복 작업으로 알아낼 수 있도록 허술하게 시스템이 구축된 것은 명백한 은행 잘못이다. 키보드를 이용한 해킹을 막기 위한 키보드 전용 방화벽 설치를 의무화하지 않고 고객 선택에 맡긴 것도 보안에 허점을 드러낸 것이다.
은행들 대부분이 인터넷뱅킹 약관에 ‘은행의 명백한 과실이 드러나지 않을 경우 책임지지 않는다’는 조항을 근거로 손해배상을 회피하는 것도 문제다. 이를 해결하기 위해 정부가 올 1월 금융기관의 책임을 강화하는 내용의 전자금융거래법을 국회에 제출했지만 금융권의 반대로 아직 처리되지 않고 있다.
무엇보다 고객 스스로 세심한 주의를 기울여야 한다. 인터넷에서 배포되는 무료 프로그램 등 보안성이 검증되지 않은 프로그램은 함부로 다운 받지 말 것은 물론 보안 프로그램을 수시로 업데이트하는 등 점검을 게을리 해서는 안 된다. 온라인 금융거래의 성패는 철저한 보안에 달려있다. 개인과 금융기관의 보안의식과 시스템 강화는 아무리 강조해도 지나치지 않다.
기사 URL이 복사되었습니다.
댓글0