한겨레

“공인인증뒤 전화인증 두번 확인이 보완책”

한 국내은행 보안 담당자는 20일 농협 전산망 사고원인을 묻는 질문에 “예견된 인재”라고 솔직히 털어놨다. 전자금융 거래 규모는 최고 수준일지 모르지만 보안 시스템은 곳곳에 구멍이 뚫려있다는 것이다. 이 때문에 금융 안전거래 시스템을 전면 재점검해야 한다는 목소리가 힘을 얻고 있다.

장화철 아주대 교수(정보통신대학원)는 이번 사고의 원인을 단순한 내부자 소행보다는 외부와의 공모에 의한 ‘리버싱 공격(Reversing Attack)’일 가능성이 크다고 분석했다. ‘리버싱 공격’은 내부시스템을 외부로 연결해 놓고, 역으로 그 틈을 이용해 밖에서 안의 컴퓨터를 조종하는 방식이다. 이 경우 실제 공격은 밖에서 이뤄지지만, 내부에서 실행되는 것처럼 보인다. 농협이 내부자에 의한 범행 가능성을 제기했음에도 검찰이 이날 농협 전산망에 외부 침입 흔적이 발견됐다고 밝힌 것과도 맥락을 같이 한다.

전문가들은 현재 방화벽이 외부 해킹을 막는 데 주력하다보니 정작 이런 유형의 공격에는 취약하다고 진단했다. 또 금융사 직원들의 피시(PC)가 개인용과 업무용으로 구분되지 않은 것도 원인으로 지목했다. 직원들이 무심코 내려받고 실행하는 피시 프로그램을 통해 전체 금융사 시스템이 공격받을 수 있기 때문이다.

또 다른 국내은행 보안 담당자는 “보안 부서의 업무 행태도 문제점이 있다”며 “미국은 컴퓨터 두 대를 동조화해 직원이 프로그램을 등록하거나 변경할 경우 실시간으로 감시가 가능하다”고 말했다. 수상한 행동을 할 경우 상위 권한자가 바로 중지시킬 수 있도록 한 것이다. 잇따른 보안 사고에 국내 한 은행은 아이디와 패스워드를 두 사람이 조합해야 서버 조작이 가능하도록 변경하는 방안을 추진하고 있다.

전문가들은 급증하는 인터넷·모바일뱅킹의 거래 안전성을 높일 대책이 마련돼야 한다고 강조했다. 현재 보안성이 가장 높은 걸로 평가받는 공인인증서나 일회용 비밀번호(OTP) 방식마저 국외에서 해킹을 당한 때문이다. 장 교수는 보완책으로 ‘전화 인증’ 제도를 들었다. 공인인증을 마치고 난 뒤 고객이 요청한 전화로 메시지를 보내 한 번 더 본인 확인을 받도록 하는 시스템이다. 국민은행·우리은행 등은 이 시스템을 도입하고도 비용과 절차상의 번거로움을 이유로 활성화에 나서지 않고 있다. 농협 관계자도 “시스템 도입을 검토하고 있지만 비용과 수수료 부담 문제로 아직 시행을 못 하고 있다”고 밝혔다.

은행 보안 담당자들은 “현업 부서에서는 보안 강화 필요성을 절감하고 있고 여러 방안을 검토하고 있다”면서도 “비용 대비 기대 효과가 적다보니 경영진이 투자를 꺼리는 게 걸림돌”이라고 입을 모았다.

이재명 기자 miso@hani.co.kr