뻥 뚫린 e-뱅킹 피해 배상 막막
이두걸 기자
수정 2008-02-26 00:00
입력 2008-02-26 00:00
최근 해킹 피해 속출… 위조 IP·대포통장 사용해 범인 검거 쉽지않아
최근 최고의 보안성을 유지해야 할 시중은행 인터넷뱅킹에서 3건 6200만원 규모의 해킹 사고가 잇따라 발생, 파문이 일고 있다. 그러나 범인 검거 등이 쉽지 않아 피해자들은 배상을 받지 못하고 있는 실정이다.
●보안 뚫린 인터넷뱅킹
25일 금융권과 경찰 등에 따르면 지난해 9월과 11월, 그리고 올해 1월 세 차례에 걸쳐 3명의 국민은행 인터넷뱅킹 고객들이 모두 6200만원의 해킹 사고를 당했다.2005년 5월에는 외환은행 고객이 5000만원의 해킹 피해를 봤다.
금융감독원 등에 따르면 해킹 프로그램의 출처는 D 인터넷 포털의 한 인터넷 카페. 지난해 8월쯤 해커가 PC에 설치되면 외부에서 마음대로 원격조종할 수 있는 멀드롭 형태의 바이러스를 자극적인 파일명으로 이곳에 뿌린 뒤, 보안카드 정보 등 예금 인출에 필요한 정보를 얻어 해킹을 저질렀다.IP 주소는 중국에 있는 것으로 알려졌다.
금감원 관계자는 “은행 홈페이지와 똑같은 사이트를 만들어서 직접 자료를 받는 피싱 등과 달리 멀드롭 바이러스를 활용한 해킹은 피해자 PC에 직접 프로그램을 심는 새로운 방식의 금융범죄”라고 설명했다.
●뒷북 대응 해킹 끊이지 않아
해킹 피해자들이 속출하고 있어도 배상을 받기 쉽지 않다. 범인은 외국에 있는 경우가 많다.IP 주소도 생성기를 이용해 위조하는 데다 대포통장의 실사용자를 규명하는 것도 어렵다.
피해배상은 은행이 하도록 하는 전자금융거래법이 지난해 1월부터 시행되고 있지만 사건의 실체가 밝혀지지 않는 이상 배상을 받을 길은 막막하다.
한 시중은행 관계자는 “지금까지 인터넷뱅킹 해킹을 주장하는 고객들은 대부분 사기를 당한 경우가 많았고, 이는 수사가 완료돼야 책임을 가릴 수 있어 고객은 상당한 기간 동안 피해를 감수할 수밖에 없다.”고 말했다. 국민은행 관계자는 “수사를 무작정 기다릴 수 없어 최대한 빨리 배상하려고 검토 중”이라고 밝혔다.
은행들은 해킹 근절에 소극적이다. 한 보안업체 관계자는 “대부분의 은행들은 전산 보안업무를 외주 업체에 맡기면서 해킹 대응에 대한 투자를 따로 하지 않고 있다.”면서 “경찰에 신고하는 것도 꺼리고 문제가 발생하면 그제서야 ‘뒷북’ 대응에 나서고 있다.”고 꼬집었다.
●인터넷 뱅킹 피해 막으려면
해킹을 당하지 않으려면 먼저 의심스러운 파일을 열지 말아야 한다. 금감원 관계자는 “해킹 프로그램은 비정상적인 사이트나 게시판에 성적 문구 등 호기심을 자극하는 파일에 심어져 있는 게 대부분인 만큼, 건전한 인터넷 생활이 예방책”이라고 설명했다. 최근 보급되고 있는 무료 백신 등 보안프로그램 활용을 생활화하는 것도 중요하다.
또 인터넷뱅킹 보안 도구들을 최대한 활용해야 한다. 국민은행 등 일부 은행들은 아이디와 비밀번호, 보안카드 번호 등을 입력하는 현재 보안 단계에서 더 나아가 마우스로 비밀번호를 한번 더 클릭하는 마우스 입력 단계를 다음달까지 의무화하는 방안을 검토하고 있다.
이두걸기자 douzirl@seoul.co.kr
2008-02-26 21면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
