[취재여록] 보안 또 뚫린 IT강국
입력
수정
리딩뱅크라는 국민은행의 인터넷뱅킹이 또다시 해킹공격을 받았다. 지난해 11월 이 은행 고객센터를 가장한 피싱메일이 활개를 치더니 두 달 만에 사고가 터졌다. 해커가 가짜 홈페이지를 만들어 국민은행과 농협 인터넷뱅킹 이용자 5000여명의 공인인증서를 빼갔다.
이 바람에 이들은 당분간 인터넷뱅킹을 이용할 수 없게 됐다.국민은행은 19일 저녁 한국정보보호진흥원에 해킹 신고가 접수되자 부랴부랴 홈페이지에 이 사실을 공고하고 당사자들에게 전화로 통보했다.
영문도 모른 채 "공인인증서가 폐기됐다"는 통보를 받은 피해자들은 얼마나 당황했을까.
하마터면 5000여명의 계좌에서 수백억,수천억원이 빠져나갈 뻔 했다.다행히 신고 접수가 빨리 됐고 한국정보보호진흥원과 금융보안연구원이 피싱에 악용된 가짜 홈페이지를 차단하는 등 신속히 대응해 실제로 돈이 유출되진 않았다.
하지만 실제 피해 유무를 떠나 인터넷뱅킹 보안에 대한 신뢰가 깨졌다는 게 더 큰 문제다.
국내 기업들의 보안불감증은 어제 오늘의 얘기가 아니다. 한 보안업체 사장은 "어떻게든 보안제품 값을 깎으려는 기업과 공공기관 때문에 먹고살기 힘들다"고 푸념했다. 정부 차원의 보안대책도 따로 논다. 민간은 한국정보보호진흥원,공공은 국가정보원 국가사이버안전센터가 보안을 맡고 있다. 수사를 담당하는 경찰청 사이버테러대응센터 일부 관계자들은 21일 전화로 물어도 해킹 사실조차 모르고 있었다. 최근 외국계 보안업체 대표는 국내 보안업계에 대해 "질서도 없고 체계도 없는 그야말로 아수라장"이라고 비판했다. 기술력도 부족하고 중복투자가 너무 심하다는 것. 뭐가 뜬다 하면 우르르 달려드니 입찰할 때 가격을 후려치는 수밖에 없고 수익성 악화,투자 부진으로 이어진다는 얘기였다.
한국은 세계 최고의 인터넷뱅킹 국가로 꼽힌다. 인터넷뱅킹 계좌가 3000만개가 넘는다. 하지만 보안이 뒷받침되지 않는 '인터넷뱅킹 강국'은 사상누각이 아닐까. "수천억,수조원대 사고가 터져야 정신 차릴 것"이라는 보안업체 사장의 말이 허투루 들리지 않는다.
이해성 IT부 기자 ihs@hankyung.com
이 바람에 이들은 당분간 인터넷뱅킹을 이용할 수 없게 됐다.국민은행은 19일 저녁 한국정보보호진흥원에 해킹 신고가 접수되자 부랴부랴 홈페이지에 이 사실을 공고하고 당사자들에게 전화로 통보했다.
영문도 모른 채 "공인인증서가 폐기됐다"는 통보를 받은 피해자들은 얼마나 당황했을까.
하마터면 5000여명의 계좌에서 수백억,수천억원이 빠져나갈 뻔 했다.다행히 신고 접수가 빨리 됐고 한국정보보호진흥원과 금융보안연구원이 피싱에 악용된 가짜 홈페이지를 차단하는 등 신속히 대응해 실제로 돈이 유출되진 않았다.
하지만 실제 피해 유무를 떠나 인터넷뱅킹 보안에 대한 신뢰가 깨졌다는 게 더 큰 문제다.
국내 기업들의 보안불감증은 어제 오늘의 얘기가 아니다. 한 보안업체 사장은 "어떻게든 보안제품 값을 깎으려는 기업과 공공기관 때문에 먹고살기 힘들다"고 푸념했다. 정부 차원의 보안대책도 따로 논다. 민간은 한국정보보호진흥원,공공은 국가정보원 국가사이버안전센터가 보안을 맡고 있다. 수사를 담당하는 경찰청 사이버테러대응센터 일부 관계자들은 21일 전화로 물어도 해킹 사실조차 모르고 있었다. 최근 외국계 보안업체 대표는 국내 보안업계에 대해 "질서도 없고 체계도 없는 그야말로 아수라장"이라고 비판했다. 기술력도 부족하고 중복투자가 너무 심하다는 것. 뭐가 뜬다 하면 우르르 달려드니 입찰할 때 가격을 후려치는 수밖에 없고 수익성 악화,투자 부진으로 이어진다는 얘기였다.
한국은 세계 최고의 인터넷뱅킹 국가로 꼽힌다. 인터넷뱅킹 계좌가 3000만개가 넘는다. 하지만 보안이 뒷받침되지 않는 '인터넷뱅킹 강국'은 사상누각이 아닐까. "수천억,수조원대 사고가 터져야 정신 차릴 것"이라는 보안업체 사장의 말이 허투루 들리지 않는다.
이해성 IT부 기자 ihs@hankyung.com