하나은행 인터넷뱅킹 사건, 개인정보 어떻게 유출됐는지가 관건

지난 9일 서울 강남경찰서는 하나은행 고객 석모(38) 씨의 계좌에서 인터넷뱅킹을 통해 본인 모르게 2,100만원이 빠져나간 사실을 확인하고 현재 수사에 총력을 기울이고 있다.

이 사건은 지난 1월 초 피해자 석모 씨가 계좌이체 사실이 없음에도 은행에서 보내 온 계좌이체 확인 문자메시지가 와 곧바로 하나은행 콜센터에 전화해 인출정지를 요청하고 계좌이체가 이루어진 하나은행 지점으로 달려갔지만 이미 돈은 빠져 나간 것을 경찰에 신고함에 따라 밝혀진 것.

이와 관련 경찰은 정상적 거래로 돈이 빠져나간 점에서 석 씨 PC에 입력한 아이디·비밀번호 등이 실시간으로 사용자 키보드 입력내용을 빼가는 ‘키로그(Key Log) 프로그램’을 통해 개인정보가 유출된 것으로 보고 있다.

이와 관련 보안업계 한 전문가는 “경찰의 수사 상 조사내용이 나오지 않은 현 시점에서 이 사건은 100%로 확답할 순 없겠다. 하지만 우려되는 것은 이번 사건으로 일반 인터넷뱅킹 사용자들이 동요하지 않을까하는 점이다”고 말한 뒤 “인터넷뱅킹 사용자는 ‘공인인증서’를 PC에 저장하기 보단 USB 등 이동디스크에 저장해야 한다. 단 이 역시 분실우려가 있는 만큼 보안USB 등을 이용하는 것이 좋고 비밀번호 등은 자주 바꿔주는 한편  SMS 서비스 신청 등을 받는다면 인터넷뱅킹으로 인한 피해를 막을 수 있다”고 조언했다.

또한 그는 “이번 하나은행 고객 계좌이체 사건은 우연히 발생한 것이 아니라 공격자가 피해자를 타깃으로 장시간의 투자와 관제 등을 통해 돈을 빼갔을 가능성이 높다. 또한 중국인이라 하더라도 한국어 등 국내은행 및 인터넷 상황을 잘 알고 있는 자일 소행이 높다”며 “사용자가 ‘공인인증서’ 보관 등에 주의를 기울인다면 인터넷뱅킹을 통한 범죄는 사실 어려운 것이 사실인 만큼 일반 사용자들은 어려운 부분이긴 하지만 이번 사건을 계기로 PC 보안을 위해서는 보안프로그램은 필수적으로 하고, 윈도우패치에 그치지 말고 플래쉬·PDF 취약점을 노린 해킹을 막을 수 있는 패치 설치 등에도 관심을 가질 것”을 당부했다.

한편 그는 “이번 사건은 피해자의 개인정보가 어떻게 유출됐는지에 따라 새로운 국면을 맞을 것이다”고 덧붙였다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>