개인 컴퓨터에 저장돼 있는 은행 인터넷뱅킹 시스템이 해킹당해 인터넷 뱅킹 시스템의 취약한 보안망이 도마위에 올랐다. 이번 사건을 계기로 인터넷 뱅킹 이용자들의 주의가 요망된다. 은행의 과실이 없으면 손해배상 책임이 없다는 현행 전자금융거래 약관에 따라 유사한 사고가 있을 경우 피해는 고스란히 해당 고객에게 전가되기 때문이다. ○한 가지 보안카드번호 조합만 알면 몰래 인출 가능=이번 사건의 범인인 20대 해커 이모씨(20) 등은 지난달 초순 강원도 춘천의 한 PC방에서 회원수가 42만명인 모 인터넷 카페에 '재테크'라는 제목의 글을 올렸다. 이씨는 그 글을 읽으면 열람자의 개인 컴퓨터에 '넷데블(Net Devil)'이라는 해킹 프로그램이 자동으로 설치되도록 만들었다. 그 프로그램을 통해 인터넷뱅킹을 이용하는 고객이 누르는 아이디,인터넷뱅킹 인증서 비밀번호,보안카드번호 등이 이씨의 컴퓨터에 실시간으로 모니터링됐다. 특히 가장 알기 어려운 보안카드 번호의 경우,고객이 이용하는 특정 화면을 캡처하는 기능을 부가해 이용자가 누른 특정 조합의 번호를 알아낸 뒤 알고 있는 보안카드 번호가 나올 때까지 로그인·아웃을 반복해 그 단계를 무사히 통과했다. 가령 30개 보안카드의 조합 중 5번에 해당하는 보안카드 조합을 안다면 5번이 나올때까지 로그인아웃을 반복한 것.원래 해당 보안카드 조합을 맞추지 못하면 그 번호를 맞출 때까지 동일한 보안카드 조합을 입력하라고 나오지만 해당창에서 로그아웃을 하면 처음에 나온 것과 다른 조합의 보안카드를 입력하라는 명령이 나오게 돼있다. 이씨는 이러한 점을 이용,자신이 알고 있는 조합이 나올 때까지 로그인아웃을 반복했다. ○방화벽 프로그램 실행한 채 인터넷뱅킹해야=한국은행과 경찰에 따르면 지난 3월 말 현재 금융회사에 등록된 인터넷뱅킹 고객수는 2257만명에 달한다. 김씨와 같은 피해를 보지 않으려면 우선 인터넷에서 배포되는 무료 프로그램이나 보안성 검증이 되지 않은 프로그램은 함부로 다운받지 않아야한다. 보안패치나 바이러스 방지 프로그램도 수시로 업데이트해야 한다. 퓨쳐시스템 김혜숙 연구원은 "인터넷뱅킹 등 금융거래를 할 때에는 'firewall'이나 'nprotect' 같은 해당 기관에서 제공하는 방화벽 프로그램을 반드시 실행해야 한다"고 강조했다. 이런 조치를 취하지 않은 상태에서 인터넷뱅킹 사고가 발생했을 경우 피해는 모두 이용자들이 져야 한다. 지난 1월 재정경제부는 '고의나 중과실이 없는 금융사고의 경우 금융회사가 책임을 부담한다'는 내용을 포함한 '전자금융거래법'을 국회에 제출했지만 금융권이 난색을 표시해 아직도 처리되지 않고 있는 실정이다. ○보안카드제도 허점 보완 나서=간단한 해킹 프로그램만 설치하면 누구든지 은행의 인터넷뱅킹망을 손쉽게 뚫을 수 있다는 사실이 확인된 만큼 은행들은 대책 마련에 부심하고 있다.은행들은 특정 조합의 보안번호를 알면 반복적인 로그인·아웃을 통해 끝내 보안망을 뚫을 수 있는 보안카드 제도의 허점을 하루 빨리 보완하고 인터넷뱅킹의 방화벽 실행 여부도 의무적으로 바꿀 계획이다.또 매년 최소 1회씩 보안시스템의 취약점을 점검하고 고객에게 바이러스 백신제공, 키보드 암호화 등을 철저히 준수해 나간다는 방침이다. 은행 관계자는 "고객들은 인터넷뱅킹을 사용할 때마다 꼭 해킹방지 프로그램들을 설치토록 주의를 당부할 계획"이라고 말했다. 정인설·유병연·임원기 기자 surisuri@hankyung.com