인터넷뱅킹을 통해 은행 예금이 무단 인출되는 사건이 잇달아 발생해 고객들의 주의가 요망된다. 서울 강남경찰서는 지난달 5일 하나은행 인터넷뱅킹을 통해 고객 S씨(38 · 여)의 예금 2100만원이 빠져나가는 사건이 발생했다고 9일 밝혔다. 경찰과 은행권에 따르면 S씨는 2007년 본인의 이메일 계정을 중국인 해커에게 해킹당한 것으로 파악되고 있다.

S씨는 본인의 공인인증서 아이디와 비밀번호를 잊어버릴 것에 대비해 이메일에 관련 정보를 저장해뒀다. S씨의 공인인증서 정보를 취득한 중국인 해커는 S씨가 인터넷 뱅킹에 접속할 때마다 신호음이 울리도록 설치한 뒤 S씨가 실시간으로 입력하는 보안카드 번호와 인터넷 뱅킹 암호 등을 알아낸 것으로 추정되고 있다. 2007년 당시 S씨와 같이 이메일 정보가 유출된 고객 2~3명도 작년 2월 국민은행 인터넷 뱅킹을 통해 총 2000여만원이 무단 인출되는 사고를 당했다.

전문가들은 이런 사고를 방지하기 위해서는 본인의 공인인증서 정보를 이메일이나 개인 홈페이지 등에 저장하지 말아야 한다고 권고한다. 해커들이 공인인증서 정보를 알게 되면 인터넷 뱅킹에 접속할 때마다 고객의 컴퓨터를 해킹해 다른 금융정보까지 파악할 수 있기 때문이다.

국민은행 관계자는 "인터넷 뱅킹에서 계좌이체를 하려면 보안카드 번호를 입력해야 하는데 이 정보를 파악하기 위해 해커들은 보통 1년 이상 고객의 행동을 관찰해 보안카드 번호를 알아낸다"고 말했다.

이와 함께 일회용비밀번호생성기(OTP) 사용도 권장하고 있다. OTP는 인터넷 뱅킹을 할 때마다 비밀번호를 새롭게 생성해 4자리 숫자코드 30여개만을 비밀번호로 제공하는 기존 보안카드의 취약점을 보완해 정보 유출 가능성이 거의 없기 때문이다.

하나은행 관계자는 "공인인증서 정보가 유출됐다고 하더라도 인터넷 뱅킹을 할 때마다 실시간으로 구동되는 해킹 방지시스템을 차단하지 않고 OTP를 사용하면 돈이 무단으로 인출되는 사고는 막을 수 있다"고 설명했다.

정인설 기자 surisuri@hankyung.com