외국 인터넷뱅킹 범죄 기승...공인인증서나 보안카드 관리 철저히

은행 계좌에서 돈을 빼가는 신종 트로이목마 악성코드가 외국 여러나라에서 기승을 부리고 있어 많은 사이버금융서비스 이용자들이 불안에 떨고 있다.

외신에 따르면, 보안회사 핀잔(Finjan)이 독일은행의 계좌에서 돈을 빼내는 신종 트로이목마 악성코드 확산에 대한 주의보를 내린 것으로 전해지고 있다.

이번에 등장한 트로이목마 악성코드는 계좌에서 임의로 돈을 인출하면서 화면상으로는 빼내기 전 화면을 표시해 이용자들이 인출사실을 모르게 하고 있는 것으로 나타났다. 현재 이 트로이목마에 의한 피해는 독일의 은행에서만 43만 8천 달러(한화 5억 2천만 원)에 이르는 것으로 파악되고 있다.

또 다른 예로 ‘클램피(clampi) 바이러스’는 지난 7월부터 미국과 영국 등에서 발견된 신종 트로이목마로써, 금융권 웹사이트를 방문 시 사용자의 아이디와 패스워드 정보를 빼내가고 있다. 또한 MS 윈도우 운영체제를 사용하고 있는 컴퓨터를 대상으로 하고 있는 것이 특징이다.

이런 트로이목마 외에도 예전부터 기승부리던 외국 금융기관을 사칭한 가짜 인터넷뱅킹 사이트, 이른바 사이버 금융 피싱도 꾸준히 늘고 있어 인터넷뱅킹에 대한 신뢰는 점차 위축되고 있는 실정이다. 특히 국내 이용자들은 이런 외국의 인터넷 뱅킹 사고 소식에 추석을 틈타 사이버금융범죄가 나타나지 않을까하는 우려를 나타내기도 했다.

금융보안 연구원의 성재모 본부장은 “일부 외국의 경우 웹상에서 보안 검증 후 바로 인출이 가능하게 돼 있기 때문에 이번 트로이목마에 의한 사고가 나타난 것으로 파악되며 국내 인터넷뱅킹 시스템은 비밀 번호 외에 공인인증서나 보안카드 등의 입력이 필요하기 때문에 이 같은 수법의 불법 인출은 불가능하다고 봐야한다”고 말하고 있다.

그러나 얼마 전 공인인증서나 보안카드의 웹상 노출로 인한 인출사고가 잊을만하면 나타나고 있어 이에 대한 대비는 필요해 보인다.

보안업계의 한 관계자는 “국내의 인터넷뱅킹사고는 대부분 공인인증서나 보안카드 등 중요한 금융정보를 웹상에 노출시켜 나타나고 있다”면서 “공인인증서나 보안카드 등 인출에 필요한 정보는 웹상에서 보관하지 않아야 안전한 인터넷 뱅킹을 이용할 수 있다”고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>