[전자금융시대 열린다] (5) 권총없는 은행강도 .. 대책 없어
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
미국 시티은행의 금융전산망이 러시아 해커들에게 무참히 짓밟힌 사건이
있었다.
이는 전자금융을 얘기할때 자주 거론되는 사건의 하나다.
사건이 처음 발생한 시점은 94년4월,첫 희생자는 국립필리핀은행이었다.
러시아 해커들은 이 은행의 한 계좌에 입금된 14만달러를 시티은행 현금
관리시스템(CCMS)을 통해 핀란드 한 은행의 계좌로 이체했다.
돈이 옮겨진지 수시간뒤 필리핀은행은 불법이체 사실을 간파했으며
시티은행은 곧장 해커 추적에 나섰다.
다음달에도 해커들은 CCMS를 두차례 더 침범했다.
결국 시티은행은 미연방수사국(FBI)에 이 사실을 신고했다.
러시아 해커들은 10월까지 5개월에 걸쳐 40차례나 CCMS에 침투, 뉴욕
자카르타 부에노스아이레스 등지의 금융기관 지점 계좌에 입금된 돈을
이스라엘 독일 스위스 러시아에 있는 지점의 계좌로 옮겨 놓았다.
이들이 은행 창구에 나타나 실제로 인출해간 돈은 40만달러(한화 3억여원)
에 불과했다.
그러나 빼돌리기 위해 계좌이체한 돈은 무려 1천만달러(79억원).
시티은행 뉴욕지점에서 빼돌려진 돈만도 2백80만달러에 달했다.
10여명의 해커 가운데 우두머리인 블라디미르 레빈은 페테르스부르크대를
졸업한 인텔리로 이 도시의 중소 컴퓨터회사에서 일하는 기술자였다.
그는 작년 4월 런던 히드로공항에서 체포돼 조만간 미국으로 압송될 예정
이다.
피해자 가운데 하나인 아르헨티나 투자회사 인베스트 케피털의 마이클
아른트 전무는 "영화에나 나올 법한 일이 현실세계에서 터졌다"며 놀라움을
감추지 못했다.
미국은행협회(ABA)의 컴퓨터보안 전문가 가위카 가구이오는 "내부자와
결탁하지 않고는 이처럼 성공적으로 돈을 훔칠 수 없다"고 말했다.
그러나 시티은행은 자체조사 결과 "내부결탁자는 없었다"고 주장했다.
시티은행의 주장이 사실이든 아니든 이번 사건은 국제금융계에 큰 충격을
주었다.
시티은행의 CCMS는 기업고객들의 거래가 일평균 10만건, 거래금액은 5천억
달러에 달할만큼 방대하며 보안이 철저하다는 평을 받는다.
이런 금융전산망마저 뚫린다면 은행에 돈을 맡겨두고 안심할 고객이 없을
것이다.
전문가들은 금융전산망을 침입해 돈을 빼가는 사건이 연간 수백건씩 발생
하고 있다고 말한다.
또 확실한 대책을 세우지 못하면 신용을 생명으로 하는 금융계가 큰 상처를
입어 전자금융시대가 멀어질 수 있다고 경고한다.
전자금융의 선두기업들은 인터넷과 같이 개방된 통신망으로 전자결제하는
실험을 벌이고 있다.
개방형 통신망은 누구나 쉽게 접근할수 있다는 점에서 매우 편리하다.
그러나 누군가 이 개방성을 악용, 전자결제에 관한 정보를 훔치거나
데이터를 위조할 가능성도 그만큼 크다.
현재의 기술로도 스마트카드로 대금을 결제하고 인터넷으로 금융정보를
주고받는 일은 가능하다.
스마트카드에 입력된 돈이 떨어지면 언제 어디서든 거래은행에 전화를
걸어 자동차에 기름 채우듯 돈을 입력받을 수 있다.
이런 꿈같은 일이 당장 실현되지 못하는 것은 보안기술이 충분히 뒷받침
되지 않기 때문이다.
해커들이 고객 ID와 비밀번호를 알아내 남의 은행 계좌에서 몰래 돈을
빼내 사용할 위험이 너무 크다.
물론 미국 등에서는 사이버스페이스(정보통신망의 가상공간)에서 벌어지는
범죄를 예방.색출하기 위해 "사이버캅"이라는 특수경찰을 양성하고 있다.
그러나 이들의 역할에도 한계가 있다.
특히 금융전산망의 경우 외부공개를 꺼리는 속성 때문에 사이버캅이라도
함부로 헤집고 다닐수 없는 노릇이다.
해킹기술을 능가하는 보안기술을 개발하는 일도 간단치 않다.
보안기술이 발달하면 곧이어 이를 무력화시키는 해킹기술이 등장하기
일쑤다.
미국 재무부 금융범죄국의 스탠리 모리스 국장은 "신기술이 등장하면
언제나 새로운 범죄가 뒤따르기 마련"이라면서 전자거래가 보편화돼 불법
금융거래 추적이 어려워지면 "예전에 전혀 경험하지 못한 문제들이 생겨날
것"이라고 말한다.
불법금융거래를 근절한다는 명목으로 정부가 지나치게 개입할 경우엔 기술
발전을 저해할 수 있다.
미국 연방준비제도이사회(FRB)의 앨런 블라인더 부의장은 "금융당국이
인내하면서 꾸준히 대책을 강구해야 한다"고 말했다.
<김광현기자>
(한국경제신문 1996년 1월 19일자).
있었다.
이는 전자금융을 얘기할때 자주 거론되는 사건의 하나다.
사건이 처음 발생한 시점은 94년4월,첫 희생자는 국립필리핀은행이었다.
러시아 해커들은 이 은행의 한 계좌에 입금된 14만달러를 시티은행 현금
관리시스템(CCMS)을 통해 핀란드 한 은행의 계좌로 이체했다.
돈이 옮겨진지 수시간뒤 필리핀은행은 불법이체 사실을 간파했으며
시티은행은 곧장 해커 추적에 나섰다.
다음달에도 해커들은 CCMS를 두차례 더 침범했다.
결국 시티은행은 미연방수사국(FBI)에 이 사실을 신고했다.
러시아 해커들은 10월까지 5개월에 걸쳐 40차례나 CCMS에 침투, 뉴욕
자카르타 부에노스아이레스 등지의 금융기관 지점 계좌에 입금된 돈을
이스라엘 독일 스위스 러시아에 있는 지점의 계좌로 옮겨 놓았다.
이들이 은행 창구에 나타나 실제로 인출해간 돈은 40만달러(한화 3억여원)
에 불과했다.
그러나 빼돌리기 위해 계좌이체한 돈은 무려 1천만달러(79억원).
시티은행 뉴욕지점에서 빼돌려진 돈만도 2백80만달러에 달했다.
10여명의 해커 가운데 우두머리인 블라디미르 레빈은 페테르스부르크대를
졸업한 인텔리로 이 도시의 중소 컴퓨터회사에서 일하는 기술자였다.
그는 작년 4월 런던 히드로공항에서 체포돼 조만간 미국으로 압송될 예정
이다.
피해자 가운데 하나인 아르헨티나 투자회사 인베스트 케피털의 마이클
아른트 전무는 "영화에나 나올 법한 일이 현실세계에서 터졌다"며 놀라움을
감추지 못했다.
미국은행협회(ABA)의 컴퓨터보안 전문가 가위카 가구이오는 "내부자와
결탁하지 않고는 이처럼 성공적으로 돈을 훔칠 수 없다"고 말했다.
그러나 시티은행은 자체조사 결과 "내부결탁자는 없었다"고 주장했다.
시티은행의 주장이 사실이든 아니든 이번 사건은 국제금융계에 큰 충격을
주었다.
시티은행의 CCMS는 기업고객들의 거래가 일평균 10만건, 거래금액은 5천억
달러에 달할만큼 방대하며 보안이 철저하다는 평을 받는다.
이런 금융전산망마저 뚫린다면 은행에 돈을 맡겨두고 안심할 고객이 없을
것이다.
전문가들은 금융전산망을 침입해 돈을 빼가는 사건이 연간 수백건씩 발생
하고 있다고 말한다.
또 확실한 대책을 세우지 못하면 신용을 생명으로 하는 금융계가 큰 상처를
입어 전자금융시대가 멀어질 수 있다고 경고한다.
전자금융의 선두기업들은 인터넷과 같이 개방된 통신망으로 전자결제하는
실험을 벌이고 있다.
개방형 통신망은 누구나 쉽게 접근할수 있다는 점에서 매우 편리하다.
그러나 누군가 이 개방성을 악용, 전자결제에 관한 정보를 훔치거나
데이터를 위조할 가능성도 그만큼 크다.
현재의 기술로도 스마트카드로 대금을 결제하고 인터넷으로 금융정보를
주고받는 일은 가능하다.
스마트카드에 입력된 돈이 떨어지면 언제 어디서든 거래은행에 전화를
걸어 자동차에 기름 채우듯 돈을 입력받을 수 있다.
이런 꿈같은 일이 당장 실현되지 못하는 것은 보안기술이 충분히 뒷받침
되지 않기 때문이다.
해커들이 고객 ID와 비밀번호를 알아내 남의 은행 계좌에서 몰래 돈을
빼내 사용할 위험이 너무 크다.
물론 미국 등에서는 사이버스페이스(정보통신망의 가상공간)에서 벌어지는
범죄를 예방.색출하기 위해 "사이버캅"이라는 특수경찰을 양성하고 있다.
그러나 이들의 역할에도 한계가 있다.
특히 금융전산망의 경우 외부공개를 꺼리는 속성 때문에 사이버캅이라도
함부로 헤집고 다닐수 없는 노릇이다.
해킹기술을 능가하는 보안기술을 개발하는 일도 간단치 않다.
보안기술이 발달하면 곧이어 이를 무력화시키는 해킹기술이 등장하기
일쑤다.
미국 재무부 금융범죄국의 스탠리 모리스 국장은 "신기술이 등장하면
언제나 새로운 범죄가 뒤따르기 마련"이라면서 전자거래가 보편화돼 불법
금융거래 추적이 어려워지면 "예전에 전혀 경험하지 못한 문제들이 생겨날
것"이라고 말한다.
불법금융거래를 근절한다는 명목으로 정부가 지나치게 개입할 경우엔 기술
발전을 저해할 수 있다.
미국 연방준비제도이사회(FRB)의 앨런 블라인더 부의장은 "금융당국이
인내하면서 꾸준히 대책을 강구해야 한다"고 말했다.
<김광현기자>
(한국경제신문 1996년 1월 19일자).