2001년 개봉된 영화 '스워드 피쉬(Swordfish)'에는 어느 천재 해커가 10억달러의 거액을 빼내기 위해 은행의 보안시스템을 뚫는 장면이 나온다. 관객들은 존 트래볼타의 교활한 연기와 함께 너무나 치밀하고 정교하게 인터넷뱅킹을 유린하는 해킹 솜씨에 혀를 내두른다. 영화 속의 상상에 불과하지만 지금처럼 해킹 기술이 '진화'해나간다면 현실화되지 말라는 보장은 어디에도 없다.

대대적인 분산서비스거부(DDoS) 공격으로 인해 '사이버 테러'에 대한 경각심이 확산되면서 "혹시 내 계좌의 돈이 엉뚱한 곳으로 빠져나가지는 않나"하는 불안심리가 커지고 있다. 하지만 아직은 인터넷 해킹을 통한 자금 절취가 그다지 호락호락한 상황은 아니다. 이번에 접속 지연 등의 피해를 입은 시중은행들의 인터넷뱅킹 시스템도 보안망 자체는 튼튼하다는 점을 재확인했다. 또 그동안 몇 차례 터졌던 자금 이체 사고도 '피싱'이나 공인인증서 관리 소홀에 따른 개인정보 유출이 촉매가 됐다. 기업은행 관계자는 "인터넷뱅킹에는 해커들이 들어오는 것을 차단하기 위한 감지 차단 시스템이 3중 방어막으로 돼 있다"고 말했다.

하지만 전문가들은 DDoS 공격은 정보나 금전을 빼가지 않기 때문에 금융계좌에 직접적인 피해를 주지는 않지만 'DDoS+α'를 활용해 음성적으로 금전을 탈취하는 기술이 등장할 가능성도 배제할 수 없다는 입장이다.

전문가들은 또 현재 인터넷뱅킹 규모가 급팽창하고 있는 점에 비춰볼 때 일단 뚫리면 초대형 금융사고로 비화될 수도 있다는 점을 경고하고 있다.

한국은행에 따르면 지난 3월 말 현재 우리나라의 개인 인터넷뱅킹 가입자는 5218만1000명(중복 가입 포함)으로 5000만명을 넘어섰다. 또 작년 한 해 인터넷뱅킹 거래금액은 1경1665조원으로 전년보다 18.9% 늘어나며 1998년 인터넷뱅킹 도입 이후 처음으로 1경을 돌파하기도 했다.

조일훈 기자 jih@hankyung.com