인터넷 뱅킹을 이용해 은행계좌에서 2000여만원을 무단 인출하는 보안사고가 발생했다. 국내 인터넷 뱅킹의 안전성에 논란 던져주는 사례다.
국내 인터넷 뱅킹은 공인인증서를 기초로 키보드해킹방지 프로그램, 안티바이러스 프로그램이 자동 설치돼 해외 인터넷 뱅킹 보다 높은 보안성을 자랑해왔다. 또 OTP 등의 이용도 활성화해 고액 거래에는 OTP를 의무화함으로써 고액의 피해가 발생하지 않도록 해왔다. 그렇지만 이러한 이중 삼중의 보호장치에도 불구하고 2000여만원에 달하는 무단 예금인출 사고가 발생함으로써 인터넷 뱅킹의 안전성이 도마에 오르는 것을 피할 수 없게 됐다.
경찰에 따르면, 사고는 1월 5일 오후 3시 40분경 발생했다. 하나은행 인터넷 뱅킹을 통해 3차례에 걸쳐 각각 700만원씩 S 씨의 예금 2000여만원이 무단 인출된 것. 인터넷 뱅킹에 이용된 IP주소는 중국 소재의 IP로 중국 해커의 소행으로 추정된다. S 씨는 같은 날 오전 국민은행 측으로부터 중국 IP로 계좌에 접근했다는 경고를 받고 공인인증서를 재발급 받았지만, 재발급 이후 당일 피해를 당했다.
일단 은행 코어 시스템의 공격에 의한 피해는 아닌 것으로 추정되고 있다. 은행 코어 시스템에 침입의 흔적이 없기 때문. 또 공인인증서 재발급 이후 기존의 인증서로 로그인이 시도되지 않았다는 점을 비춰볼 때 인터넷 뱅킹 코어의 취약점에서 발생한 것이 아닌 고객 PC의 해킹에 의한 것으로 보인다는 것이다.
가장 유력한 것은 키보드 해킹. S 씨의 PC 해킹을 통해 공인인증서를 손에 넣은 후 키보드 해킹으로 비밀번호를 알아냄으로써 무단 예금인출을 수행했다는 것이 유력하다는 것이다. 은행 인터넷 뱅킹의 취약점에 의한 사고가 아니라는 점은 다행스러운 부문이라고 할 수 있다.
하지만 실질적으로 막대한 금전적 피해를 안기는 무단 인출 사고가 발생함으로써 사용자들의 불안감은 확산될 것으로 보인다. 또한 키보드 해킹으로 인한 보안 사고라는 추정이 사실로 드러나게 되면 인터넷 뱅킹 사이트에 접속할 때 자동 설치되는 키보드 해킹방지 프로그램이 역할을 하지 못했다는 점에서도 논란이 될 전망이다. 경찰 측은 키보드 해킹에 무게를 두고 있지만, 모든 가능성을 열어놓고 수사를 진행한다는 입장이다.
한편, 보안 전문가들은 OTP의 의무화, 키보드 해킹 방지를 위한 마우스 입력 확대 등의 보안 강화책 마련과 더불어 사용자들의 보안 생활화가 이러한 사고를 예방할 수 있을 것이라고 입을 모았다.
