구멍 뚫린 인터넷뱅킹…대응법은?_크리스마스에는 포커_krvip

<앵커 멘트>

오늘도 인터넷뱅킹으로 계좌이체 등 은행 업무 보신 분들 많으실 텐데요,

계좌이체를 할 때는 보시는 것처럼 보안카드를 사용해 매번 특정 번호 두 자리씩 입력을 하죠.

하지만, KBS 취재 결과 시중은행 인터넷뱅킹 시스템 일부가 취약한 것으로 나타났습니다.

실제로 보안카드 번호까지 해킹으로 유출돼 계좌 이체까지 가능했습니다.

지금 보시는 것은 바로 OTP 즉 자동 보안 카드 번호 발생기입니다.

이 기계가 무작위로 번호를 선택해 알려주면 그 번호를 누르는 이런 장치를 사용해야 보안카드까지 뚫는 해킹 피해를 막을 수 있습니다.

인터넷뱅킹의 보안 실태와 대응법을 이석재 기자가 보도합니다.

<리포트>

한 남성이 인터넷뱅킹 사이트를 열자 맞은편 해커 컴퓨터에도 같은 화면이 뜹니다.

먼저, 공인인증서를 빼냅니다.

<인터뷰> 보안전문가 : "여기 보면 저쪽에 있던 공인인증서들이 왔는데요. 아까는 없었던 인증서들이 생긴 걸 볼 수 있고요."

마우스 입력 방식을 써도 인증서 비밀번호는 실시간으로 해커 컴퓨터에 전송됩니다.

비밀번호 입력 창 등에 똑같은 창 하나를 더 붙여놓으면 입력된 번호가 하나는 은행으로, 다른 하나는 해커 컴퓨터에 전송되도록 했기 때문에 가능했습니다.

<인터뷰> 보안전문가 : "패스워드 입력 칸 위치랑 확인 버튼 위치랑...배치하는 방법이 똑같잖아요. 은행은 달라도... 그게 문제가 된다는 거죠."

보안카드 비밀번호 마저도 80여 차례의 계좌이체 과정을 모니터해 비밀번호를 적어두면 보안 카드 번호가 모두 확보되는 것으로 확인됐습니다.

그 결과 해커 컴퓨터로 무단 계좌이체가 가능했습니다.

해당 은행 측은 시스템을 보완하겠다고 밝혔습니다.

<인터뷰> "수없이 변동되는 악성코드에 기민하게 대응하기 위해 보안업체와 긴밀히 협력하고 보안에 지속적으로 투자해나가겠습니다."

현재 우리나라는 해킹 피해가 대부분 개인 책임으로 전가되고 있어 인터넷뱅킹 보안망에 대한 재점검이 요구되고 있습니다.

<인터뷰> 김경환(변호사) : "책임은 피해자가 져라 이런 식으로 되어있어요. 그래서 기업 입장에서는 굳이 내가 보안을 유심히 신경 쓸 필요가 없겠구나..."

계좌이체를 노린 해킹은 OTP 즉 자동 카드번호 발생기를 사용하면 어느 정도 막을 수 있습니다.

계좌이체를 할 때마다 무작위로 카드번호를 발생시켜 보안카드 번호 확보를 어렵게 하기 때문입니다.

KBS 뉴스 이석재입니다.