인터넷뱅킹 이용자의 컴퓨터를 해킹해 거액의 예금을 빼낸 사상 초유의 사건이 발생했다.

은행의 인터넷뱅킹 시스템 자체가 해킹 당한 것은 아니지만 결과적으로 비밀번호와 공인인증번호 등 기존 보안시스템이 뚫리고 최후의 안전망으로 여겨졌던 보안카드(개인 지급)마저 소용 없게 된 것으로 드러나 사이버 금융시스템에 비상이 걸렸다.

범인들은 인터넷 사이트에서 누구나 쉽게 다운받을 수 있는 범용 프로그램을 사용한 것으로 밝혀져 비슷한 범죄 재발이 우려되고 있다.

서울경찰청 사이버범죄수사대에 따르면 범인들은 인터넷에서 구한 해킹 프로그램을 설치해 타인의 인터넷뱅킹 비밀번호 등을 알아낸 후 은행 계좌에서 돈을 빼낸 뒤 별도 개설한 통장으로 이 돈을 이체했다.

범인 이씨 등은 지난 5월 초 강원도 춘천시의 한 PC방에서 국내 유명 인터넷 카페 게시판에 '재테크'라는 제목의 글을 올려 놓은 뒤 이를 접속한 김모씨(42.여)의 컴퓨터에 해킹 프로그램을 자동 설치했고 인터넷뱅킹 정보를 빼낸 뒤 김씨의 통장에서 5000만원을 인출했다.

이씨 등이 사용한 해킹 프로그램은 게시판 글에 접속하는 순간 컴퓨터에 자동 설치된 뒤 피해자가 두드리는 자판의 정보(문자나 숫자,기호)를 모니터링하는 키-스트로크(key stroke) 방식으로,아마추어 수준의 해킹실력만 갖고 있으면 사용할 수 있는 것으로 밝혀졌다.

경찰 관계자는 "용의자들이 피해자가 치는 키보드 내용을 자기 화면으로 지켜보며 아이디,패스워드,공인인증서 비밀번호,보안카드번호 등을 모두 확인했다"고 설명했다.

금융감독원은 이번에 해킹 당한 은행 외에 다른 1개 은행도 똑같은 해킹 위험을 안고 있는 것으로 확인돼 해당 은행들의 인터넷 뱅킹 프로그램을 전면 교체토록 했다고 밝혔다.

―보안이 이렇게 허술해서야 IT강국이라고 말할 수 있겠나.

게다가 전자금융거래 약관에서 '은행의 과실이 없으면 인터넷뱅킹 사고가 나도 은행 책임이 없다'고 하니 그 피해는 고객이 져야 하는 것 아닌가?

이관우 기자 leebro2@hankyung.com