<앵커 멘트>
오늘도 인터넷뱅킹으로 은행 업무 보신분들 많을텐데요
인터넷으로 계좌이체를 할때는 보시는것처럼 보안카드의 특정 번호 두자리씩을 입력해야하죠.
하지만 KBS 취재결과 안전한 인터넷 거래를 돕는 이런 보안카드까지 해킹에 취약한 것으로 드러났습니다.
그래서 대안으로 나온게 OTP, 즉 자동 보안카드번호 발생깁니다.
기계가 무작위로 그때 그때 새로운 번호를 알려주는 시스템인데요
이런 장치를 사용해야 해킹피해를 막을 수 있습니다.
인터넷 뱅킹의 보안실태와 대응법을 이석재 기자가 보도합니다.
<리포트>
한 남성이 인터넷뱅킹 사이트를 열자 맞은편 해커 컴퓨터에도 같은 화면이 뜹니다.
먼저, 공인인증서를 빼냅니다.
<인터뷰> 보안전문가 : "여기 보면 저쪽에 있던 공인인증서들이 왔는데요. 아까는 없었던 인증서들이 생긴 걸 볼 수 있고요."
마우스 입력 방식을 써도 인증서 비밀번호는 실시간으로 해커 컴퓨터에 전송됩니다.
비밀번호 입력 창 등에 똑같은 창 하나를 더 붙여놓으면 입력된 번호가 하나는 은행으로, 다른 하나는 해커 컴퓨터에 전송되도록 했기 때문에 가능했습니다.
<인터뷰> 보안전문가 : "패스워드 입력 칸 위치랑 확인 버튼 위치랑...배치하는 방법이 똑같잖아요. 은행은 달라도... 그게 문제가 된다는 거죠."
보안카드 비밀번호 마저도 80여 차례의 계좌이체 과정을 모니터해 비밀번호를 적어두면 보안 카드 번호가 모두 확보되는 것으로 확인됐습니다.
그 결과 해커 컴퓨터로 무단 계좌이체가 가능했습니다.
해당 은행 측은 시스템을 보완하겠다고 밝혔습니다.
<녹취> "수없이 변동되는 악성코드에 기민하게 대응하기 위해 보안업체와 긴밀히 협력하고 보안에 지속적으로 투자해나가겠습니다."
현재 우리나라는 해킹 피해가 대부분 개인 책임으로 전가되고 있어 인터넷뱅킹 보안망에 대한 재점검이 요구되고 있습니다.
<인터뷰> 김경환(변호사) : "책임은 피해자가 져라 이런 식으로 되어있어요. 그래서 기업 입장에서는 굳이 내가 보안을 유심히 신경 쓸 필요가 없겠구나..."
계좌이체를 노린 해킹은 OTP 즉 자동 카드번호 발생기를 사용하면 어느 정도 막을 수 있습니다.
계좌이체를 할 때마다 무작위로 카드번호를 발생시켜 보안카드 번호 확보를 어렵게 하기 때문입니다.
KBS 뉴스 이석재입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!