Home > 전체기사
금융정보 해킹...2차 피해 현실화 되나?
  |  입력 : 2013-05-06 08:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

하루 새 수천만원 인출됐다는 피해사례 잇따라...특단 대책 요구돼

ID·PW 외에 모바일 등 2채널 인증으로 보안 강화 필요


[보안뉴스 김태형] 최근 몇일 새 자신의 금융계좌에서 본인도 모르게 예금이 인출됐다는 피해사례가 계속 발생하고 있다. 이러한 가운데 시중은행의 공인인증서 212개가 해킹으로 유출돼 금융당국이 일괄 폐기한 것으로 알려졌다. 이로 인해 금융정보 해킹 이후의 2차 피해가 현실화 되고 있는 것 아니냐는 우려가 커지고 있다.


금융권에 따르면 한국인터넷진흥원은 지난달 20일 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기했다는 것.

이번에 폐기된 공인인증서는 국민·신한 등 시중 은행 고객들의 인증서로 해커들이 파밍 수법을 이용해 유출시킨 것으로 추정하고 있다.


이와 관련해 금융당국은 외국 서버로 국내 은행 공인인증서가 이동하는 것을 우연히 발견해 212개를 일괄 폐기했으며 이번 사건으로 해킹 피해는 없는 것으로 밝혀졌다고 설명했다.


하지만 최근 자신의 은행계좌에서 수백에서 수천만원이 자신도 모르게 인출되는 피해를 입은 이용자들이 증가하고 있어 인터넷 및 모바일 뱅킹 이용자들의 두려움이 커지고 있 있다.

 

더욱이 피해자들은 한결 같이 보안카드나 공인인증서 등을 PC에 저장하지 않고 휴대용 USB 저장장치 등에 별도 보관하고 있었다.


본지에 이 같은 피해 사실을 제보한 A씨는 OO종금 CMA 통장을 확인해 보니 통장에서 피해 전날 450만원 가량이 인출되어 있음을 발견하고 경악을 금치 못했다.


A씨는 “이 사실을 확인한 후, 곧바로 OO종금에 연락을 했고 OO종금 측에서는 내부 해킹의 문제는 아닌 것 같으니 일단 경찰에 신고하라”고 했다면서 “바로 경찰서로 가서 신고를 했으나 경찰 측은 이런 사건에서 범인을 잡기가 쉽지 않다는 말을 들었다”라고 밝혔다.


하지만 A씨는 “자신은 보이스 피싱도 아니었고 보안카드나 공인인증서를 따로 PC에 복사해두지도 않았다. 내 PC가 해킹 당했다고 해도 다른 금융사와 거래하고 있는 돈은 모두 그대로 남아 있었다”라면서 “이런 경우 어떻게 대처해야 하느냐며 OO종금에서는 정말 아무 책임도 없는 것이 맞느냐”고 토로했다.


또 다른 피해자 B씨는 지난 4월 30일 평소와 같이 출근을 해서 금융계좌를 확인 해보니 그동안 모아온 예금과 적금이 이날 새벽에 모두 인출된 사실을 알게 되면서 충격에 휩싸였다.


B씨에 따르면 지난 4월 29일 00시32분을 시작으로 4월 30일 04시14분까지 누군가 OO저축은행에서 제 명의로 범용 공인인증서를 발급받아 3,900여 만원을 대포통장으로 100~200만원씩 나누어 여러 계좌를 통해 이체한 후에 인출해 갔다는 것.


그리고 이 공인인증서를 가지고 OO금고에 가서 1,000여만원을 인출해 총 4,900여만원을 하루 아침에 도난당했다. B씨는 “보안카드와 공인인증서가 모두 제 가방안에 있었고 단 한번도 분실한 적도 없으며 누구에게도 보여주거나 빌려준 적이 없는데 어떻게 된 일인지 이해할 수 없다”라고 말했다.


또한 B씨는 “어떠한 파밍사이트에 접근한 적도 없고 통장비밀번호와 이체비밀번호, 보안카드 번호 등을 유출한 적도 없다는 것.

 

B씨는 경찰서 사이버수사대에 수사를 의뢰하고 OO저축은행, OO금고에 가서 항의도 해보았지만 공인인증서, 비밀번호, 이체비밀번호, 보안카드번호 모두가 유출되어야 이체가 가능하다는 대답만 들었다”고 밝혔다.


이들 피해자의 공통점은 보안카드나 공인인증서를 PC나 이메일에 보관하지 않고 별도로 가지고 있었고, 인터넷 뱅킹은 안전하다고 믿고 사용해 왔지만 이 같은 피해를 입었다는 것이다.


이와 관련 전문가들은 “공인인증서나 보안카드가 저장되어 있는 휴대용 USB 저장장치를 PC에 연결할 때 해커가 악성코드 등을 이용해 공인인증서 등을 유출하면서 ID나 패스워드, PC에 저장된 보안카드 등도 유출했을 수 있기 때문에 더 강력한 보안대책 마련이 필요하다”고 강조했다.


이에 금융당국은 현재 시범서비스 중인 2채널 인증을 오는 10월부터 인터넷을 통해 은행 및 증권 거래에 의무화할 계획이다. 금융당국 관계자는 공인인증서 등을 개인 PC에 저장하는 것은 위험하지만 이를 원천적으로 차단하기는 어려워 2채널 인증 방식을 도입하면 보완이 된다고 설명했다.


2채널 인증은 해커가 공인인증서와 보안카드를 유출해가도 인터넷 금융거래 시 휴대폰을 통한 문자메시지 인증이나 ARS 질문 등을 통해 본인확인 인증을 한번 더 하는 방식이다. 하지만 금융당국의 보안강화 대책이 너무 늦은 것 아니냐는 비판의 목소리도 높다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제