해킹에 대한 막연한 불안감이 넘치는 세상

[보안뉴스 오병민] “나와 동년배인 사람이 증권사에 들어놨던 펀드에서 3천 만 원이 어느 순간 사라졌다고 한다. 혹시 이런 것도 해킹된 것 아닐까?” 한 정치계 인사가, 얼마 전 개최된 보안 간담회에서 여러 보안전문가들에게 물었다.

돈이 사라진 이유가 과연 전문가에 의한 해킹 때문일까? 물론 해킹일 수도 있다. 그러나 해킹이 아닐 수도 있다.

주변 사람이 급한 돈이 필요해 당사자 몰래 공인인증서와 보안카드, 비밀번호를 알아내 펀드에서 돈을 뺀 것일 수도 있기 때문이다. 특히 중장년층의 경우 컴퓨터에 익숙하지 않아 금융거래에 필요한 중요한 정보 관리에 취약하기 때문이다.

흔히 IT환경에서 나타난 문제에 대해 전문가에 의한 해킹이라고 단정 짓는 경우가 많다. 모든 사람들이 IT에 대한 지식이 풍부한 것이 아니기 때문에 IT기술에 대한 막연한 불안감을 갖고 있기 때문이다. 특히 전자 금융거래에서 이런 불안감은 더 극대화 된다. 내 돈은 소중하기 때문에 전문가가 노리게 된다면 속수무책이라는 우려가 머릿속 깊이 자리 잡고 있기 때문이다.

그러나 기업이나 금융기관을 대상으로 한 것이 아니라 일반인을 대상으로 돈을 노린다면, 기술적인 방법으로 해킹을 시도하는 것보다 일상적인 방법으로 범죄를 시도하는 것이 더 쉽다. 보안솔루션을 무력화하는 것보다 일반적으로 사람들이 소홀히 하고 있는 부분을 노리는 것이 더 쉽기 때문이다.

특히 패스워드나 공인인증서, 보안카드는 주 타깃이다. 그럼에도 불구하고 아직도 많은 사람들은 이에 대한 중요성을 각인하지 않고 있다. 그나마 전자금융거래에 익숙한 젊은 세대들은 이에 대한 중요성을 막연히나마 가지고 있지만, 전자금융거래를 필요에 의해 사용하면서도 익숙지 않은 중장년층은 아직도 관리에 소홀하고 있는 상황이다. 직접관리하지 않거나, 이용하기 쉽게 온라인에 공인인증서를 넣어놓고, 패스워드를 모니터 화면에 붙여놓은 사례도 적지 않다.

흔히 드라마에서 남의 인감도장을 빼내 몰래 재산을 빼내가는 장면이 연출되곤 한다. 인감도장을 빼내는 데 특별한 기술은 필요 없다. 공인인증서나 보안카드도 마찬가지다. 주인 몰래 가져가면 그만이다.

전자금융거래에서 이용되는 보안솔루션은 점차 진화를 거듭하고 보안성도 강화 돼야한다. 그리고 가능하다면 허점을 보이지 말아야한다. 그러나 그에 앞서, 개인의 보안이 허술하다면 어떤 보안 솔루션이 있어도 무용지물이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>