[취재여록] 해커의 경고 외면할 것인가

"우와~." 방청객들은 벌어진 입을 다물지 못했다.

인터넷뱅킹이 뚫리는 모습이 믿기지 않는다는 표정이었다.연간 수십조원이 오가는 인터넷뱅킹이 저렇게 쉽게 뚫린다면 누가 믿고 이용하겠는가.

아무도 말하지 않았지만 이런 말이 들리는 듯했다.

지난 16일 서울 교육문화회관에서 열린 인터넷뱅킹 해킹 시연은 충격적이었다.해킹 시연은 '세계 해커들의 축제'로 불리는 'POC 2007'의 하이라이트였다.

주최 측은 다른 주제발표에는 모두 1시간씩 배정했지만 인터넷뱅킹 시연만 2시간을 할애할 정도로 특별히 배려했다.

시연에서는 'PS액티브체크'라는 해킹 툴이 처음 공개됐다.공인인증서 비밀번호,아이디,패스워드 등이 암호화되고 복호(암호 해제)되는 과정을 해킹하는 모습이 단상에 있는 대형 스크린에 그대로 떴다.

해커들은 "암호가 풀리면 금융대란이 터질 수도 있다"고 경고했다.

외국 해커들의 반응은 달랐다.인터넷뱅킹의 취약점인 액티브X에 대해 관심을 보이지도 않았다.

대만 해커는 "외국에서는 인터넷뱅킹이나 중요한 업무를 처리할 때 액티브X를 쓰지 않기 때문에 관심이 없다"고 말했다.

이 해커는 해킹 시연을 보지도 않았다고 했다.

액티브X는 인터넷 브라우저 익스플로러에 포함된 웹 도구다.

국내 대다수 인터넷 사이트가 응용 프로그램 설치용으로 액티브X를 사용한다.

문제는 보안에 취약해 외국에선 쓰지 않는다는 점이다.

인터넷뱅킹 해킹 시연 기사에 대해 독자 반응은 다양했다.

한 독자는 '문제를 해결하려면 모든 서버를 손봐야 하고 몇 조원이 들 텐데 누가 나서겠나'라는 리플을 달았다.

어떤 독자는 '금융허브,인터넷강국은 헛구호다'라며 '대가를 치러야 정신을 차릴 것'이라고 꼬집었다.

해커는 보안 전문가를 말한다.

악의적 해커인 크래커와 다르다.

이들이 인터넷뱅킹 해킹을 공개 시연한 것은 위험성을 경고하기 위해서였다.보안 소프트웨어마저 공짜만 찾고 보안 전문인력을 홀대하는 풍토에 대한 엄중한 경고라고 할 수 있다. 이들의 경고가 이번만큼은 외면당하지 않길 바란다.

이해성 IT부 기자 ihs@hankyung.com