금융권 연이은 해킹에 대책 마련 '고심'

일반 백신으로 차단 어려워...보안카드도 안심 못해

수차례에 걸친 계좌해킹으로 은행들이 몸살을 앓고 있는 가운데 보안 체계의 헛점이 좀처럼 개선되지 않고 있어 금융권이 대책마련에 고심하고 있다.

11일 업계에 따르면 국민은행, 우리은행, 하나은행 등이 연이어 중국 해커들에게 계좌를 해킹 당했던 것으로 나타났다.

무엇보다도 국내 은행들이 수차례 피해를 겪었음에도 근절되지 않고 있어 이에 대한 적절한 방치책이 시급하다.

대게 금융 해킹의 공통 유형은 불특정 다수에게 입력정보와 화면정보가 담긴 악성코드를 뿌려 놓고 감염된 PC를 대상으로 지정된 서버에 금융정보를 빼내는 방식으로 이뤄진다.

이럴 경우 V3, 알약과 같은 백신은 대부분 거르지 못하는게 현실이다. 매일 업데이트를 하는 등 일반 컴퓨터 이용자가 할 수 있는 모든 조치를 취한다 해도 속수무책으로 당할 수 밖에 없다.

은행들이 사용하는 보안카드와 OTP에도 문제가 있다. 보안카드는 1부터 25까지 4자리 번호로 구성돼 있으며 이체 시 두개의 번호 해당 앞, 뒷자리를 입력해 인증받게 하는 구조다.

물론 이런 보안카드의 숫자조합은 은행별로 패턴이 다르고 까다롭게 설정돼 있지만 로그파일을 약간만 변형시키면 일률적으로 출력이 가능하다. 조합패턴이 틀리게 나온다 해도 지속적 관찰로 정보획득을 할 수 있다.

OTP도 해킹 프로그램에 감염돼 있으면 무용지물이다. 공인인증서 암호 , 계좌비밀번호, 전자금융비밀번호 등이 노출된 상태에서 OTP의 입력값도 결국 해킹서버로 들어오게 된다.

그러나 은행관계자는 "지금까지 해커들이 금융전산망을 타고 들어온 사례는 한차례도 없었다"며 "이런 사건의 경우 대부분이 고객들의 개인정보관리 부실이 원인이었다"고 말했다.