[사설]VM 모바일뱅킹 보안허점 개선 서둘러야

　전자금융의 보안 허점을 노린 해킹 사고가 끊이지 않는 가운데 이번에는 한 시중은행이 서비스하고 있는 버추얼머신(VM) 모바일뱅킹에서 보안 허점이 발견됐다. 이번에 허점을 발견한 고려대 BK21 유비쿼터스 정보보호사업단에 따르면 이 시중은행이 서비스하는 VM 모바일뱅킹이 유효기간이 수년이나 지난 인증서를 인식하는 문제점을 드러냈다.

　금융칩을 장착한 전용 휴대폰에서만 가능한 기존의 모바일뱅킹과 달리 VM 모바일뱅킹은 전용폰이 아닌 대부분의 휴대폰으로도 은행거래를 할 수 있다는 점에서 이번 보안 허점은 결코 가벼이 넘길 문제가 아니다. VM 모바일뱅킹은 전용 프로그램을 내려받으면 각종 예금조회와 이체는 물론이고 대출이자 납입, 등록금 납부 같은 금융서비스를 언제 어디서나 이용할 수 있을 뿐 아니라 온라인 쇼핑몰과 TV홈쇼핑 등에서도 사용할 수 있다고 한다. 이 때문에 다른 은행들도 도입을 서두르고 있는 추세라고 하니 시급히 이번 보안 결함에 대한 대책이 마련돼야 한다.

　하마터면 대형 금융사고로 이어질 뻔한 이번 보안 결함에 대해 “엔지니어 실수로 인증서의 유효기간을 잘못 표시했을 뿐”이라는 해당 은행의 해명은 너무 옹색하다. 마침 해당 은행도 관련 내용을 금감원 등에 보고 했다고 하니 금감원은 정말 엔지니어의 실수였는지 아니면 VM 모바일뱅킹 시스템에 문제가 있는 것인지 철저히 조사할 필요가 있다. 아울러 VM 모바일뱅킹 시스템을 도입하려는 다른 은행들도 이번 사례를 반면교사로 삼아 더욱 보안 노력에 신경써야 할 것이다.

　지난 2005년 사상 초유의 인터넷뱅킹 해킹 사고가 일어난 이후 우리 금융기관은 그동안 지속적으로 전자거래 안전성을 높이기 위해 노력해 왔다. 하지만 신종 해킹이 계속 등장하는 등 해커들의 공격은 조금도 위축되지 않고 오히려 공격 수위가 높아지고 있는 양상이다. 특히 우리나라는 인터넷뱅킹과 CD·ATM, 텔레뱅킹 같은 전자금융이 전체 은행 거래 중 70%가 넘을 정도로 전자금융 의존도가 높은 상황이다. 그러니 전자금융의 보안 중요성을 아무리 강조해도 지나치지 않다.

　대부분의 금융기관은 공인인증서를 비롯해 여러 단계의 보안단계를 거쳐 전자금융 서비스를 제공하고 있는데 이번 기회에 전자거래 전반을 아우르는 근본적인 보안 구조 마련을 위해 관련업계와 당국이 머리를 맞댈 필요가 있다. 아직 오프라인에 비해 온라인으로 이루어지는 전자금융의 안정성과 신뢰성은 낮은 편이다. 이의 신뢰성을 높이려면 이번과 같은 보안 허점은 물론이고 간헐적으로 터지는 금융 해킹도 전혀 발을 못 붙이도록 해야 한다. 사실 사이버 공간에서의 신뢰성 확보는 기술만으로 해결되는 것은 아니다. 서비스 제공자와 더불어 서비스를 이용하는 사람의 의식도 바뀌어야 하는 등 문화와 제도적 뒷받침이 함께 이루어져야 효과를 볼 수 있다. 이번 사건이 우리의 전자금융 보안을 다시 한번 점검하는 계기가 됐으면 한다.