[사설]인터넷뱅킹, 아직 불안하다니

　지난 6월 사상 초유의 인터넷뱅킹 해킹 사건 이후 금융기관이 대대적인 보완책을 강구하고 있지만 아직도 인터넷뱅킹 안전성에는 허점이 많다니 걱정이 아닐 수 없다. 본지 취재 결과 인터넷뱅킹에 키보드 보안 솔루션과 PC방화벽이 작동해도 애플리케이션 영역인 인터넷뱅킹 서비스 모듈 부문의 보안이 취약해 공인인증서 암호와 보안카드 등 각종 핵심 정보를 손쉽게 빼낼 수 있는 것으로 확인됐다는 것이다. 현재 키보드 보안프로그램이 실행되고 있는 시중 은행 사이트를 모의 해킹 해본 결과라고 하니 신빙성이 높다.

　그것도 전문 해킹 툴을 사용한 것이 아니라 인터넷에서 간단히 구할 수 있고 초보 프로그래머가 조금만 변형하면 해킹 툴이 되는 윈도메시지 후킹 프로그램으로 모의 해킹한 것이라고 하니 충격적이다. 보완 대책이 제대로 강구되지 않았다고 볼 수밖에 없다.

　사고 재발 방지를 위해 대대적으로 보완한 보안체제마저 허술하기 짝이 없는 실정이라니 답답할 노릇이 아닐 수 없다. 아직도 이렇게 간단히 인터넷뱅킹 이용자의 개인정보가 유출된다면 어떻게 마음 놓고 인터넷뱅킹을 이용할 수 있겠는가. 또 제2, 3의 인터넷뱅킹 해킹 사고가 발생하지 않는다고 어느 누가 장담할 수 있겠는가. 보통 심각한 문제가 아니다.

　전자거래 금융 사고가 발생할 때마다 금융기관들은 보안 시스템에 대한 투자를 늘려 시스템을 개선해 절대 안전하다고 강조해 왔다. 그런데도 불구하고 여전히 보안에 취약점이 많다는 것은 금융기관들이 그간 땜질식 처방에 그쳐 왔다는 것으로밖에 볼 수 없다. 초보 프로그래머가 간단히 조작할 수 있는 기술에 속수무책인 보안장치를 강구해 놓고는 할 일을 다했다고 변명한다면 곤란하다. 인터넷뱅킹 시스템 보안체제 전반에 대한 보완 작업이 필요하다.

　전문가들의 지적대로 가입자 PC의 키보드 부분뿐만 아니라 공인인증서 비밀번호 등 중요 정보가 이동하는 모든 구역을 암호화해야 한다. 인터넷뱅킹용 보안카드의 안전성도 재점검하는 등 사이버 금융거래의 보안관리를 획기적으로 강화하는 종합적인 시스템을 재구축해야 할 것이다. 또 사용자 정보를 빼내는 해킹 툴 대응과 관련해 최근 정보 유출 가능성이 제기되고 있는 ‘원격모니터링 소프트웨어’에 대응하는 방안도 고려해야 한다. 현재 정보통신부와 금융감독원 등 유관기관 관계자들로 구성된 공동전담팀(TF)이 마련중인 전자거래 종합 방지대책 방안에는 이런 사안들이 적극적으로 검토돼야 할 것이다. 이제는 그야말로 ‘뛰는 해킹기술, 기는 보안기술’이라는 지적을 받아서는 안 될 것이다.

　인터넷뱅킹은 언제 어디서든 이용할 수 있는 편리성과 낮은 수수료 등 경제성에 힘입어 일상적인 금융거래기법으로 자리잡은 지 오래다. 이처럼 인터넷뱅킹이 보편화된 상황에서 보안이 허술해 안전에 대한 이용자들의 불신이 확산될 경우 그 파장은 엄청날 수밖에 없다.

　그만큼 금융기관도 보안벽을 더욱 완벽하게 설치함은 물론이고 해킹 피해가 발생하지 않도록 일상적인 감시활동에 소홀함이 없어야 할 것이다. 또 인터넷 금융거래에 따른 고객 피해 가능성을 충분히 인식시키도록 노력해야 한다. 금융감독 당국도 인터넷뱅킹의 보안실태를 자주 점검해 미흡한 부분은 개선토록 관리해야 한다. 금융기관에 주의만 촉구할 것이 아니라 해킹기술을 모니터링해 각 금융기관에 대응할 수 있는 보안시스템 정보를 전파하고 공유하는 노력도 강화할 필요가 있다.

　이용자도 스스로 보안의식을 높여야 한다. 인터넷에서 배포되는 불명확한 프로그램이나 보안성이 검증되지 않은 프로그램을 함부로 내려받지 않도록 주의해야 한다. 보안패치나 바이러스 방지 프로그램도 수시로 업데이트해야 한다. 패스워드를 자주 바꾸는 것도 해킹 피해를 줄일 수 있는 방법이 될 것이다.