은행과 경찰서에서는 보안카드를 유출하거나 누군가에게 빌려준 적이 없는지 물었다. 손 씨는 “아무리 기억을 되짚어 봐도 전혀 없다”고 말했다. 한때 유행했던 전자금융 사기 수법에 걸려 보안카드 번호를 1번부터 35번까지 입력한 적도 없고, 보안카드를 스캔해 컴퓨터에 저장하거나 e메일로 전송한 적도 없다는 것.
공교롭게도 손 씨 사건이 발생한 시간에 B은행 계좌에서도 인터넷뱅킹으로 3500만 원이 빠져나가는 사건이 발생했다. 이 피해 고객도 공인인증서와 보안카드를 유출한 적이 없다고 말한다.
○ 보안카드 정보는 어떻게 유출됐을까
사건의 핵심은 ‘보안카드 정보가 어떻게 유출됐는지’다. 인터넷이나 스마트폰으로 계좌 이체를 하려면 보안카드 번호를 입력해야 한다. 손 씨 사건을 조사 중인 서울 구로경찰서에서는 “지금까지 해킹으로 인터넷뱅킹 아이디와 비밀번호, 공인인증서가 유출된 적은 있지만 보안카드 번호가 유출된 적은 없다”며 “만약 은행 전산망에 문제가 생겨 보안카드가 유출된 거라면 사상 초유의 사태”라고 말했다.
은행에서는 은행 전산망이 해킹을 당해 보안카드 정보가 빠져나가는 것은 일어날 수 없다고 말한다. B은행 관계자는 “고객의 보안카드는 단 1장뿐이고 은행 전산망에는 고객 보안카드의 실제 번호가 들어있는 게 아니라 입력한 번호가 맞는지 확인하는 시스템이 있을 뿐”이라고 설명했다. 또 만약 전산망이 뚫렸다면 범인이 더 큰 돈을 빼가지 않았겠느냐고 반문한다. 문제가 생길 부분은 사실상 고객의 부주의밖에 없다는 것이다.
김인성 한양대 컴퓨터공학과 교수의 생각은 다르다. 김 교수는 “현재 국내 은행 전산망의 보안 능력에 대해 검증이 제대로 이뤄지지 않고 있다”며 “은행의 말만 믿을 수 없다”고 밝혔다. 김 교수는 “은행이 ‘절대로 뚫을 수 없다’고 말하는 시스템도 실제 해킹이 가능하다”고 설명했다.
○ 진화하는 전자금융 사기, 대비책 절실
고객의 PC가 해킹됐을 경우도 생각해볼 수 있다. 인터넷뱅킹을 이용하는 고객의 PC를 해킹해 고객이 보안카드 번호를 입력할 때마다 그 정보를 축적하는 것이다. 계산 결과 고객이 145회 정도 번호를 입력하고 해커가 이것을 해킹하면 보안카드 전체 정보를 알아낼 수 있는 것으로 나타났다.
이번 사건에서 드러났듯이 전자금융 사기의 수법이 날로 교묘해지는 것은 심각한 문제다. 이에 비해 은행들의 전산 보안은 허술하다는 지적이 많다. 이번에 고객 돈 인출사고가 발생한 A은행의 경우 지난달 초부터 심야 시간에 해외에서 인터넷뱅킹에 접속해 인증서를 발급받는 것을 막겠다고 했다. 상당수의 금융사기는 해외 인터넷주소(IP)를 통해 이뤄진다. 경찰 조사 결과 손 씨 사건이 해외 IP를 통해 이뤄졌다면 A은행은 책임을 면하기 힘들다.
한우신 기자 hanwshin@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
-
- 추천해요
- 개
지금 뜨는 뉴스
-
바이든 “사우디와 수교 주선할테니 휴전을” 이스라엘 압박
- 좋아요 개
- 코멘트 개
-
실적회복 이끈 AI 갤럭시… 플립 등에도 탑재
- 좋아요 개
- 코멘트 개
-
민주, 조국당의 ‘한동훈 특검법’에 “다음 국회서 재논의”
- 좋아요 개
- 코멘트 개
댓글 0