통합적 피싱 신고체계 부재 등 공동방안 수립해야

인터넷 환경에서의 금융 보안사고로 인한 피해가 갈수록 커지는 가운데 정부와 금융기관 등이 통합적인 공동대응 방안을 수립해야 한다는 견해가 제기됐다. 금융감독원 김인석 IT감독 팀장은 “전자금융 사고가 인터넷 뱅킹 뿐만 아니라 보이스피싱 등 점차 다양화·지능화 되는 시점에서 금융권만으로는 견제가 어렵다”며 “정부·경찰·금융권 등 다각적인 협력을 통해 전자금융 사고를 통합적으로 대응하는 방안이 마련돼야 한다”고 강조했다.

우리나라에서 첫 전자금융 사고가 발생한 것은 지난 2005년으로 고등학교를 졸업한 19세 입시 준비생이 국내 은행 인터넷 뱅킹을 해킹해 5000만 원을 인출한 사건이 발생된 바 있다. 이후로 공인인증서 해킹, 보이스 피싱, 카드 복제 등 수많은 전자금융 사고가 발생하거나 위험에 노출돼 있는 것이다.

공인인증서의 경우 비밀번호 관리 허술과 이상거래에 대한 통제 부재, 결제한도 및 결제 횟수 제한에 대한 기준 미비, 사이버 머니 구입·충전 용이 등이 문제점으로 지적되고 있다. 또 피싱은 해킹된 홈페이지 판별이 곤란하고 피싱의 진화에 따라 즉각적인 사전 대응이 곤란하다는 치명적 위협이 존재하고 있다.

최근 인터넷 뱅킹의 사용자가 급증하면서 보안카드에 대한 해킹도 증가하고 있는 것으로 나타났다. 특히 보안카드는 복사가 쉬워 PC에 저장이 가능하고 보안카드 일련 번호 유출로 공인인증서 발급 후 금융거래 분만 아니라 기타 거래에 사용이 가능하다는 점으로 사고가 빈번히 발생하고 있다.

보안카드와 함께 무선 단말기 보안도 심각한 수준에 있다. 이는 개인이 소지하고 있어 사전예방이 곤란하고 카드 복제된 고객 수의 파악이 불가능 하기 때문에 어느 정도의 피해액이 존재하는지 예측이 불가능하다.

김 팀장은 “전자금융 사고 유형 주기가 갈수록 빨라지고 있는 시점에서 대응방법 또한 상황에 맞춰 변화해야 한다”며 “금융사고의 대부분이 본인 부주의에 있다고 생각하지만 전자금융의 경우 시스템적 문제도 간과할 수 없는 만큼 정부와 금융권 모두 시스템 강화에 적극 투자해야 할 것”이라고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>