진화하는 해커 잡기 위해 보안도 업그레이드
금융권에 따르면 은행 인터넷뱅킹을 이용할 때 설치되는 보안 프로그램은 개인방화벽 프로그램, 웹 암호화 프로그램, 키보드 보안 프로그램 등이다. 우선 개인방화벽 프로그램은 개인의 PC에 숨어 있을 수 있는 악성 프로그램, 해킹 툴, 바이러스 등을 자동으로 진단해 차단하는 기능을 한다. 사용자들이 백신 프로그램 등으로 악성코드를 치료하는 과정을 인터넷뱅킹 접속 시 다시 한 번 거치도록 하는 셈이다. 보안 업계 관계자는 "고객들이 백신 프로그램이나 운영체제를 최신 버전으로 업데이트 하지 않고 사용하거나 보안이 허술한 공용 PC에서 접속하는 경우도 많다"며 "이로 인한 사고를 미연에 방지하기 위해 인터넷뱅킹을 사용할 때 개인방화벽 프로그램이 자동 설치되도록 한 것"이라고 설명했다. 매번 재설치나 업데이트가 이뤄지는 것도 연일 새로운 악성 프로그램이 등장하고 있기 때문이다.
키보드 보안 프로그램도 중요하다. 인터넷뱅킹 사용 시 키보드를 통해 입력되는 계좌번호, 비밀번호 등이 외부로 유출될 가능성이 있기 때문이다. 실제로 시중에 퍼져있는 간단한 해킹 툴과 전용 악성코드를 사용하면 개인의 PC에서 키보드를 통해 입력된 정보를 수집할 수 있고 이를 바탕으로 금융 거래에 사용하는 비밀번호 등을 어렵지 않게 유추할 수 있다. 키보드 보안 프로그램은 이 같은 위협에서 고객의 정보를 보호하는 기능을 하는 것이다.
금융회사에서 제공하는 보안 프로그램 중에는 피싱 방지 프로그램도 있다. 정교하게 만든 가짜 인터넷뱅킹 사이트의 주소를 문자 메시지나 이메일로 보내 보안카드 번호나 개인정보를 빼내는 파밍 등의 사기수법이 기승을 부리면서 이를 막기 위해 도입된 것이다. 피싱 방지 프로그램이 설치되면 피싱에 현혹돼 파밍 사이트에 들어가더라도 즉시 이를 경고하고 차단해준다.
이처럼 금융회사가 제공하는 보안 프로그램은 설치하지 않고 그냥 넘어가도 되는 것이 아닌, 발생 가능한 사고를 막기 위해 꼭 필요한 것들로 구성돼 있다. 은행들이 전자금융 거래 시 개인방화벽이나 키보드 보안프로그램을 설치하지 않으면 인터넷뱅킹을 제한하는 것도 이 때문이다. 게다가 혹시라도 해킹 등으로 인해 금융사고가 일어날 경우 이를 보상받기 위해서라도 제공되는 보안 프로그램의 설치는 필수다. 금융보안연구원 관계자는 "금융회사가 제공하는 프로그램을 설치하지 않고 사용하다 PC가 해킹을 당해 어떤 방식으로든 금융사고가 발생할 경우 개인의 책임이 커진다"고 설명했다.(도움말 : 금융보안연구원)
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>