인터넷뱅킹에 '경계경보'가 내려졌다.

신용카드 무단결제,공인인증서 불법유출,은행홈페이지를 가장한 피싱(Phishing) 등 최근 1~2개월 새 전자금융 사고가 잇따르고 있다.

정보기술(IT) 전문가들은 "금융회사의 인터넷뱅킹 시스템 보안장치가 철벽처럼 튼튼하더라도 이를 뚫는 해커들의 기술도 발전하고 있다"며 "고객의 보안의식이 높아져야 사고의 피해를 최소화할 수 있다"고 강조했다.






◆해커에게 뚫리는 인터넷뱅킹

지난 14일 회사인 K씨는 자신도 모르는 사람이 본인의 인터넷뱅킹 계좌를 도용,온라인 결제를 하는 바람에 2000여만원을 잃어버렸다. 경찰조사 결과 K씨가 공인인증서를 포털사이트의 이메일에 저장 해놓은 것이 화근이었다. 범인은 K씨의 이메일을 해킹,공인인증서를 빼낸 뒤 이를 이용해 게임머니(게임에서 돈처럼 쓰는 아이템)와 온라인 쇼핑몰 상품권을 샀다.

금융당국에 따르면 K씨처럼 공인인증서 해킹으로 피해를 본 사람은 4~5명에 이른다. 금감원 관계자는 "공인인증서를 포털의 이메일에 저장해놓으면 어디에서도 쉽게 인터넷뱅킹을 할 수 있어 편리하지만 해킹당할 수 있다는 점을 명심해야 한다"고 말했다. 그는 "인터넷뱅킹에서 본인 도장과도 같은 역할을 하는 공인인증서는 원칙적으로 PC의 하드디스크나 USB 등 개인이 직접 관리할 수 있는 장치에 보관해야 한다"고 강조했다.

이달 초에는 씨티은행 인터넷뱅킹 시스템이 해킹돼 20명의 신용카드가 온라인에서 무단 결제되는 사고가 발생,경찰청이 수사 중이다.

이에 앞서 지난달 말에는 국민은행과 농협 홈페이지를 악용한 대규모 '피싱' 사건이 발생했다. 해커는 유명 포털사이트를 해킹한 뒤 여기에 접속한 PC가 해킹 툴을 자동으로 내려받게 했다. 그리고 PC 사용자가 은행 사이트에 접속하면 인터넷 주소는 그대로 둔 채 가짜 은행사이트로 접속토록 해 수 천여명의 공인인증서 파일을 빼돌렸다.

특히 30여명은 가짜 은행사이트에 속아 해커에게 비밀번호와 보안카드 번호까지 알려줬다. 시중은행 관계자들은 "피싱 사이트는 안내 문구가 표준어가 아니고 한 화면에서 인증서 비밀번호,계좌 비밀번호,주민등록번호,보안카드 번호를 입력하도록 요구한다"고 주의를 당부했다.


◆전자금융 보안수칙 지켜야

금융보안 전문가들은 "지갑을 소홀히 하면 언제든지 소매치기를 당할 수 있듯이 인터넷 뱅킹을 할 때는 항상 PC보안에 신경을 써야 한다"고 강조했다. 금융회사에서 제공하는 보안프로그램을 설치하는 것은 기본이다.

김인석 금감원 IT감독팀장은 "해킹으로 피해를 본 고객들은 대부분 공인인증서와 계좌 비밀번호,이메일 비밀번호 등을 동일하게 사용하는 경우가 많다"며 "동일한 비밀번호를 쓰는 사람들은 기존의 공인인증서를 폐기한 후 재발급을 받아야 한다"고 지적했다.

장진모 기자 jang@hankyung.com