잇단 해킹피해 막으려면 철저히 공조해야

얼마 전 발생한 하나은행 금융사고는 큰 아쉬움을 준다. 은행들이 공조만 잘 했더라도 충분히 예방할 수 있었던 사고라는 점에서 그렇다.

당초 해커는 중국에 등록된 불량 인터넷주소(IP)로 ㅅ씨의 하나은행과 국민은행 계좌에 접속했다. 그리고는 몰래 돈을 빼내가려고 했다. 허나 두 은행 중 하나은행만 피해를 봤다. 왜 일까? 무엇이 이 같은 결과의 차이를 낳았을까?

사고를 일으킨 자는 지난해 한 차례 동일한 인터넷주소로 국민은행에 접근했고, 이에 은행측은 문제의 인터넷주소를 불량 인터넷주소로 등록했다. 그렇지만 하나은행은 이 정보를 갖지 못했다. 각 은행들이 서로 공조하지 않은 탓이다.

자연스레 하나은행은 ㅅ씨 계좌에 대한 침입을 정상 거래로 간주했다. 만일 금융기관이 각각의 범죄정보를 미리 공유했다면 사정은 달라졌을 것이다. 이런 아쉬움은 현재 시중은행들에 대한 비판여론으로 계속 이어지고 있다.

물론 은행들도 할 말은 없지가 않다. 정보통신망법과 전자금융거래법 등 현행법에 따라 불량 인터넷주소 등의 공유에 문제가 있기는 하다. 하지만 그랬다면 이번과 같은 불상사를 막기 위해서라도 사전에 법과 제도를 정비했어야 했다.

이런 소임을 다하지 못해 고객이 피해를 입고 금융기관의 신뢰가 저하됐는데 억울하다고만 말한다? 그것은 누가 보더라도 변명에 불과하다.

사이버범죄는 날로 지능화되고 있다. 어디 사이버범죄 뿐이랴. 모든 사건사고의 경우에서 이런 추세는 나타난다. 범죄를 저지르는 자들이 스스로 진화하거나 다른 범죄수법을 받아들여 더욱 더 교묘해지는 까닭이다.

이들을 따라잡기는 매우 어렵다. 아무리 선제적으로 대응해도 결과는 마찬가지다. 그나마 해킹 등 범죄의 피해를 막기 위해선 방어진영이 뭉쳐 공조하는 수밖에 없다. 그렇지 않는다면 제2, 제3의 하나은행 사고는 계속 이어질 게다.

경우에 따라서는 그보다 더 커다란 문제가 생길 수 있다. 보험정보 공유시스템 미비로 연쇄살인범 강호순을 잡지 못했고, 이로 인해서 선량한 이들이 비명에 목숨을 잃었는데, 비슷한 일들이 생길지도 모른다고 한다면 과장일까?

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>