5월 경찰에 의해 밝혀진 외환·하나 두 은행에 대한 해킹시도는 국내 금융권이 보안의 안전지대가 아님을 인식시켜주는 또 하나의 중요한 계기가 됐다.

이 아무개(51)씨는 전산기술자인 김 아무개(25)·이 아무개(36)씨 등과 올 5월11일 고객의 계좌에서 돈을 빼어내려 은행전산망을 무선으로 해킹한 혐의(정보통신망 이용촉진 및 정보보호에 관한 법률 위반)로 같은 달 15일 구속됐다.

경찰이 조사한 바에 따르면, 이들 일당은 범행 날 0시50분경 서울 명동에 있는 ‘하나은행 허브센터’ 앞에 승용차를 세워놓고 무선 랜카드와 지향성 안테나(AP)를 단 노트북 컴퓨터로 인터넷 무선 공유기에서 나온 관리자 정보를 채집했다.

불과 30여분 만에 해킹을 모두 완료한 세 사람은 이어 인근에 있는 외환은행 본사로 자리를 옮겼고, 동일한 수법으로 전산망에 침투해 관리자 정보를 빼낸 뒤 무단으로 저장했다. 주요 시중은행 두 곳의 안전이 위협받게 된 것이다.

이들은 암호화가 되어있어서 그대로 쓸 수 없는 이 정보들을 갖고 중국으로 건너가려고 했다. 그곳에서 암호를 푼 다음 유선으로 계좌에 있는 고객들의 돈을 이체해 가로채고자 했던 게 일당의 계획. 이를 위한 세부계획은 매우 치밀했다.

평소 중국을 오가던 이씨는 올 2월에 범행계획을 세웠다. 이후 전산전문가인 김씨와 이씨를 범행에 끌어들였다. 범행 당시에 김씨는 해킹을 담당했고, 이씨는 주변의 이상 징후를 탐색했다. 철저한 역할분담으로 범행에 나선 셈이다.

일당을 검거한 뒤 경찰은 지난 수년간 무선공유기의 정보를 중간에서 빼내는 해킹시도가 여러 번 있었던 걸로 보이나 실제 관련자를 잡은 건 이번이 처음이라고 밝혔다. 무선의 경우 위치추적이 불가능하기 때문이라는 설명을 덧붙이면서다.

당시 금감원은 “현재 각 기관은 금융거래와 고객정보에 관한 사항을 유선으로 송수신하도록 돼있다. 하여 무선을 통한 정보유출은 사실상 불가능하다”며 해당 금융기관의 보안위협을 과장해서는 안 된다는 입장을 우회적으로 밝혔다.

범행의 대상이 됐던 외환·하나 두 은행도 “무선망은 보안상 취약하다는 지적이 오래 전부터 있어왔다”며 “금융거래와 고객정보가 오가는 시스템은 모두 유선망으로 갖춰져 있어 해킹 위험은 사실상 거의 없다고 봐야 한다”고 주장하고 있다.

그렇지만 일선 보안전문가들의 반응은 사뭇 다르다. 무선랜을 통한 금융고객 개인정보 유출, 더 나아가 은행서버 침투가 불가능하지 않다는 것이다.

유넷시스템 이상준 연구개발본부장은 “고객정보 유통의 차원에서만 본다면 걱정하지 않아도 될 수준이라고 얘기할 수 있을 것”이라며 “하지만 AP가 어디에 있든 내부망에 침투할 수 있어 문제가 생각하는 것보다 꽤 심각하다”고 말했다.

금융거래 정보나 고객정보의 유통이 거의 발생하지 않는 곳에서의 무선랜 사용으로 데이터 유출은 상당부분 막을 수 있지만 AP침입을 통한 은행 전산망 침투까지 근본적으로 차단하기에는 아직 역부족이라는 의견을 내놓은 것이다.

한국정보보호진흥원의 한 관계자도 비슷한 견해를 밝히면서 “실력있는 해커가 금융권을 상대로 침입을 시도했다면 상황은 달라졌을 것”이라고 주장했다.

현재 보안전문가들은 무선을 통한 침입으로부터 금융기관을 보호하기 위해선 두 가지에 유념해야 한다고 조언한다. 하나는 무선랜 구간을 최소화하는 동시에, 관련 인증·보안 시스템을 갖춰 외부의 공격에 적극 대응해야 한다는 것이다.

또 다른 하나는 무선IPS 등 보다 강력한 방어수단을 도입해 해킹피해를 최소화해야 한다는 것이다. 허나 전문가들은 아직 금융기관들이 무선랜을 도입할 때 보안시스템을 함께 구축해야 한다는 생각을 하지 못하고 있다고 지적하고 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>