MBC

[뉴스데스크]

◀ＡＮＣ▶

인터넷 뱅킹 현금 인출 사고가 빈발하지만 은행과 당국이 대책을 내놓지 못하고 있습니다.

본사가 실제로 이런 상황을 재연해 봤습니다.

은행 보안 시스템이 너무나 허술했습니다.

유충환 기자입니다.

◀ＶＣＲ▶

서울에 사는 김 모 씨는 한 달 전

자신의 은행계좌에서 3백만 원이

출금됐다는 문자 연락을 받았습니다.

자신도 모르는 일이었습니다.

급히 은행 측에 알렸지만

속수무책이었습니다.

◀ＩＮＴ▶ 김 모 씨/인터넷 뱅킹 피해자

"SMS로 문자 3개를 받았어요.

돈이 출금됐다는 걸... 뭔가 잘못된 것 같았는데

방법을 취할 수 있는 게 아무것도 없었어요."

이처럼 계좌주인도 모르게

인터넷 뱅킹으로 돈이 빠져나가는 피해가

지난 10월 이후 매달 한 번 꼴로 발생했습니다.

중국발 해킹이라는 사실만 확인됐습니다.

◀ＩＮＴ▶ 경찰 관계자

"중국은 주민번호 같은 게 없어서

IP를 사용한 사람 특정하기가 어렵대요.

잡을 확률은 별로 없는 거 같습니다."

인터넷 뱅킹 인출 사고는

한 번의 실수 없이 이뤄졌습니다.

실제 가능한지 전문가의 도움으로

중국 해커들이 많이 사용하는 바이러스와

악성 코드를 이용해 재구성 해봤습니다.

해커가 악의적으로 감염시킨 특정 인터넷

홈페이지에, 이용자가 우연히 접속하면

이용자 컴퓨터는 바로 바이러스에 감염됩니다.

일단 감염되면

인터넷 뱅킹 때 사용하는 공인 인증서는

컴퓨터 안에 깔려 있든, USB에 들어있든

해커 컴퓨터로 전송됩니다.

이때부터 이용자 컴퓨터는

해커에게 그대로 노출됩니다.

◀ＳＹＮ▶ 전문가

"바이러스뿐만 아니라 원격 제어 가능한

악성 프로그램 역시 박아놓는다는 거죠."

인터넷 뱅킹 이용자가

공인 인증서의 비밀번호를 입력하자,

컴퓨터 화면에 별표로 표시되는 비밀번호가

해커의 컴퓨터에는 숫자 그대로 뜹니다.

◀ＳＹＮ▶ 전문가

"고객 쪽에서는 안 보이게 돼 있습니다.

그런데 이 사람(해커)은 제 인증서 비밀번호를

빼갔습니다."

30개 숫자 조합으로 된 보안카드 번호 역시

그대로 나타납니다.

인터넷 뱅킹을 할 땐

보안카드 숫자를 2개씩 입력하게 돼 있습니다.

해커가 이러한 거래를 20번 정도만 지켜보면

보안 카드 숫자 30개 조합을

모두 알아 낼 수 있습니다.

이 모든 과정은

은행이 제공한 보안 프로그램이

가동되는 상황에서 이뤄졌습니다.

◀ＳＹＮ▶ 조원형/인터넷 뱅킹 피해자

"안전하게 이용할 수 있겠다고 생각을 하고

이용하는 건데, 실질적으로 아무런 보호를

받지 못하는 상황입니다."

해킹 피해가 잇따르자

은행과 금융당국에는 비상이 걸렸습니다.

금융감독원은

인터넷 뱅킹 사고 신고가 접수되면

곧바로 지급을 정지하도록

각 금융기관에 요청했습니다.

은행연합회도 공인 인증서는 가급적

휴대장치에 저장하고, 보안카드 대신

일회용 비밀번호 생성기의 사용을

권장하고 있습니다.

OTP라고 불리는

일회용 비밀번호 생성기입니다.

보안 카드는 숫자가 정해져 있지만

이 장치는 매번 할 때마다 바뀌기 때문에

수천만 개의 비밀번호가 있는 셈이어서

가장 안전한 인증 방식입니다.

OTP는 거래 은행에서 쉽게 구할 수 있지만,

아직까지 고객 5명 가운데 1명 정도만

사용하고 있습니다.

◀ＩＮＴ▶ 이경태/시큐어 연구회

"무조건 USB를 꽂을 때 백신 검사를

해주셔야 합니다. 바이러스는 PC뿐만 아니라

USB에도 감염 될 수 있기 때문입니다."

현재 우리나라에서는

전체 인구의 절반가량인 2천5백만 명이

인터넷 뱅킹을 이용하고 있습니다.

MBC 뉴스 유충환입니다.

(유충환 기자 violet1997@mbc.co.kr)

[저작권자(c) MBC (www.imnews.com) 무단복제-재배포 금지]