ATM 단말기에 아무리 최신의 보안시스템을 설치했다 하더라도 인가된 내부자가 저지르는 범행은 막을 수가 없기 때문이다.

특히 웹 취약점을 이용한 SQL 인젝션 공격은 현재까지 막을 방법이 거의 없다는 것이 전문가들 의견이다. 즉 SQL 인젝션 공격을 통해 네트워크 접근 인가자의 ID와 패스워드를 가로챈 후, 인가된 자로 접속했을 때 시스템이 이를 걸러낼 수 없다는 것이다.

이렇게 보면 접근제어시스템이나 DB보안 시스템을 아무리 도입했다해도 SQL 인젝션 공격을 통해 해커가 권한을 획득해 인가자로 접속을 했을 때 이를 막을 방법이 딱히 없다는 말이 된다.

여하튼 외부의 공격은 다양한 솔루션으로 98%까지는 막을 수 있다손 치더라도 내부자의 은밀한 공격에는 사실 보안교육이 철저하게 돼 있지 않는 한은 내부자 소행을 완벽하게 차단하기란 거의 불가능하다고 봐야 한다.

한때 ATM 단말기의 오류나 해킹을 통해 돈이 빠져나간다는 소식은 들렸지만 이렇게 2억원이 넘는 큰 규모의 돈을 빼갈 수 있는 것은 역시 악의적인 내부자뿐이다.

보안은 이제 내부자를 어떻게 통제하고 관리하고 교육하느냐에 달렸다고해도 과언이 아니다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>