조선비즈 | 조선비즈K | Tech Chosun | 조선일보
방글라데시 중앙은행 해킹 당해… 910억원 피해 국내 금융보안 취약… 솜방망이 처벌에 사고 반복
  > 2017년08월 212호 > 커버스토리
[산업별 보안 3] 금융
방글라데시 중앙은행 해킹 당해… 910억원 피해 국내 금융보안 취약… 솜방망이 처벌에 사고 반복
기사입력 2017.08.07 10:08


한국인터넷진흥원(KISA) 직원들이 지난 5월 14일 세계 곳곳에서 발생한 사이버 해킹 공격과 관련한 상황을 주시하고 있다. <사진 : 연합뉴스>

은행원 김상철(가명·27)씨는 올해 초 오전 출근길에 휴대전화 메시지를 보고 깜짝 놀랐다. 자신이 영국에서 1249파운드(약 185만원)를 온라인 쇼핑 결제에 사용했다는 내용을 확인했기 때문이다. 김씨는 최근 1년간 해외에 나간 적이 없다. 종종 해외 쇼핑몰에서 물건을 사는 ‘해외 직구(직접 구매)’에 쓴 카드 정보가 도용(盜用)된 것이다.

김씨의 카드를 도용한 범인은 그 전날 밤 17.95파운드(약 2만6000원)를 먼저 결제했다. 신용카드사의 부정 사용 감시 시스템에 걸리지 않게 일부러 소액을 결제하는 치밀함을 보인 것이다.


인터넷 뱅킹 이용자 17년 간 30배 증가

최근 금융 보안 범죄가 기승을 부리는 이유는 크게 두 가지다. 먼저 핀테크(fintech·금융과 정보기술의 융합) 등 관련 기술의 발전으로 전자금융 서비스 이용자가 크게 늘었다. 한국은행에 따르면 2000년 409만명이던 인터넷 뱅킹(모바일 뱅킹 포함) 등록 고객 수(중복 포함)는 지난 3월 말 기준 1억2532만명으로 30배나 늘었다. 24시간 365일 언제 어디서나 이용할 수 있는 모바일 뱅킹은 국민 10명 중 4명이 사용하고 있다.

문제는 금융의 진화를 보안 기술이 뒷받침하지 못한다는 데 있다. 불과 얼마 전까지만 해도 금융 해킹은 보이스피싱(전화금융 사기)이 주를 이뤘다. 하지만 최근에는 사용자를 가짜 은행 사이트로 유인해 정보를 빼내는 수준을 넘어 스마트폰에 저장된 공인인증서를 빼가고, 정상적인 은행 앱(응용프로그램)을 악성 앱으로 바꿔 해킹하는 사례까지 등장했다.

금융 해킹 피해는 전 세계적인 문제다. 지난해 2월에는 방글라데시 중앙은행이 미국 뉴욕 연방준비은행에 개설한 계좌를 북한이 해킹해 8100만달러(약 910억원)를 빼돌린 사건이 발생하기도 했다. 미국 포털 야후는 2013년 해킹 공격을 당해 10억명의 계정 정보가 유출되는 사고를 겪었다.

금융 ..

일부 기사의 전문 보기는 유료 서비스입니다.
로그인 후, 서비스 이용권을 구매하시면 전문보기 서비스를 이용하실 수 있습니다.
이용권 구매
기사: 김종일 기자
 
다음글
이전글 ㆍ인터넷 연결된 TV·냉장고·청소기 보안 무방비 스마트폰 사용자 비밀번호 빼내고 카메라 해킹도


ⓒ 조선경제아이 & economychosun.com 무단 전재 및 재배포 금지
2017.10
[221호]
리더를 위한 고품격 경제주간지 <이코노미조선> 공식 사이트입니다.
뉴스레터 신청하기
자주묻는질문 1:1온라인문의
독자편지 정기구독문의
배송문의 광고문의
고객불만사항

광고문의: 02-724-6037