금융거래도 테러에 취약... 대응법은?

그래픽인증으로 파밍 예방... 우리은행·STX 도입

[아시아경제 조유진 기자]3.20 대란으로 전산망이 사이버테러에 취약하다는 사실이 드러나면서 금융거래에도 사용자 주의가 요망된다. 모든 금융행위가 철저하게 IT(정보기술)에 의존해 이루어지는 만큼 해킹방지를 위해 그래픽 인증에 가입하는 등의 적극적인 예방 관리가 필요하다는 지적이다.

23일 업계에 따르면 사용자 PC에 악성코드를 심어놓고, 가짜 금융사이트로 연결하게 한 뒤 개인정보를 빼내 돈을 갈취하는 신종금융사기가 판을 치고 있다. 보안 업체 디멘터에 따르면 사흘 전 해킹 대란 당일 악성코드로 개인정보 빼낸 뒤 수천만원을 챙긴 중국인 2명이 구속됐다.

보안 업계 관계자는 "최근 휴대폰 문자를 통해 악성코드를 유포한 뒤 소액결제로 돈을 갈취하는 스미싱이나 사용자 PC에 악성코드를 심어놓고 가짜 결제를 유도하는 파밍 같은 금융사기가 급격히 늘고 있다"며 "이들은 각각 게임사나 금융사로 위장해 사용자들에게 혼란을 주고 있다"고 말했다.

악성코드 감염을 통한 피해를 예방하기 위해서는 사용자가 금융기관에서 제공하는 ‘그래픽 인증’, ‘개인화 이미지’ 등 예방 서비스에 적극적으로 가입해야 한다. 그래픽 인증은 가짜 사이트에 유도되더라도 사용자가 스스로 사이트 진위 여부를 파악할 수 있게 한다.

금융기관 등 기업들은 보안시스템(VPN 등) 인증체계를 이중화하는 노력이 필요하다. VPN이란 일종의 잠금장치로, 인증체계 이중화는 현관문을 두번 잠궈 두는 것과 같다. 보안 관계자는 "잠금장치 이중화를 통해 서버 관리자의 계정 탈취 가능성을 줄일 수 있다"고 말했다.

3.20 대란도 기업 내부의 ‘업데이트 관리서버(PMS)’ 계정을 탈취해 발생했다. 이는 아이디 패스워드 방식의 기존 인증체계의 허술함을 드러내는 것으로, 기업 내부 사용자별 인증체계를 갖추는 노력이 필요하다는 지적이 대두되고 있다. 현재 우리은행, STX 등은 내부 직원 보안용 그래픽인증 방식을 도입한 것으로 알려졌다.

조유진 기자 tint@