4월말까지 키보드보안업체 해결책 찾겠다곤 하지만...힘들 전망

우리는 전자금융시대에 살고 있다. 은행을 직접 가기보다는 인터넷으로 모든 금융활동을 하는가 하면 인터넷쇼핑을 통해 물건을 구매하고 결제를 하는 것이 일반적인 시대가 됐다.

하지만 역시 문제는 보안이었다. 얼마전 금융감독원은 계속되는 전자금융보안 사고에대해 일반인 대상으로 경각심을 주기위해 인터넷 전자금융 소비자 주의보를 발령할 정도였다. 그렇다고 보안 때문에 다시 예전처럼 모든 것을 오프라인으로 돌아가자는 것은 아닐 것이다.

얼마전 문제가 됐던 키보드정보 유출 가능성이 크다는 <보안뉴스>의 지적에 대해 금융보안 관련기관은 어떤 준비를 하고 있을까.

기사 보도후 금융보안연구원은 키보드보안업체 담당자들을 불러 문제 해결을 위한 노력을 기울이고 있다고 한다.

금보연 관계자는 “현재 문제가 됐던 부분에 대해 업체들이 계속 테스트를 하고 있지만 아직 완벽한 상황은 아니다”며 “한 두 군데 업체들이 문제 해결 실마리를 찾아냈다고는 하지만 아직 완벽한 수준은 아닌 것 같다”고 전했다.

또 “업체들간 키보드보안프로그램 구성방식이 다르기 때문에 문제 해결이 일괄적으로 될 수 있는 상황은 아니다. 모든 업체들이 문제인식을 정확하게 하고 있고 해결을 위해 계속 연구를 진행하고 있다”며 “4월말까지 완료한다고는 했지만 좀더 지켜봐야할 것 같다”고 덧붙였다.

또 다른 관계자는 “아이디나 패스워드 노출 문제는 인터넷 자체의 보안이 완벽하지않기 때문에 항상 보안문제가 발생할 소지가 있다”며 “노출 문제를 보완하기 위해 OTP와 같은 추가적인 인증절차를 도입해 보호하려고 하고 있다”고 말했다.

모 키보드보안 업체 관계자는 “답이 없는 문제들이 자꾸 터져 나오고 있다. 키보드 정보유출 문제도 패턴만 업데이트하면 끝나는 것이 아니라 키보드 보안 시스템 기능 자체를 건드려야 하는 문제이기 때문에 해결이 쉽게 나진 않을 것 같다”고 말했다.

키보드 정보유출 문제 뿐만 아니라 얼마전 또 문제제기된 화상키보드 방식도 정보유출이 될 수 있다는 지적에 아직 금융기관은 뚜렷한 해결책을 내놓지 못하고 있어 계속 전자금융 사용상의 보안문제로 지적될 전망이다.

또 다른 전문가는 “하드웨어적인 방법으로 해결하는 것도 불안하긴 마찬가지다. 키보드와 본체사이에 암호화 하드웨어를 추가한다 하더라도 PC내부에서 어떤 식으로든 복호화돼야 하는데 이 과정에서 다른 해킹방법이 가능해 지기 때문에 유출문제는 여전히 존재한다”며 “키보드에서 서버로 암호화돼 바로 넘어가는 방법이 있으면 모를까 그렇지 않은 상황에서는 해결이 난감하지 않을까”전망했다.

이럴 때일수록 개인사용자들의 주의가 더욱 중요하다. 금융보안연구원 해킹대응팀 성재모 팀장은 “최근 보안취약성에 의해 발생하는 금융사고보다는 개인사용자들이 보안카드나 공인인증서 등을 제대로 관리하지 않는데서 비롯한 보안사고들이 대부분”이라며 “아직도 공인인증서를 PC나 메일에 관리하는 이용자들 많다. 이는 대단히 위험한 행위다. 사용자들의 각별한 주의가 더욱 필요한 시점”이라고 강조했다.

보안은 완벽한 것이 없다. 아주 사소한 부분에서 해커들은 취약점을 찾아낸다. 또 크래커들은 이를 악용해 우리의 돈을 노리고 있다. 이럴 때일수록 개인 사용자들의 전자금융 보안에 대한 의식이 더욱 필요한 때다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>