상대적으로 보안망이 잘 구축되어 있다는 은행권이 해킹 피해를 보면서 해킹의 안전지대는 없다는 IT 업계의 정설이 통하고 있다. 특히 감염된 하드 디스크를 분석하는 과정에서 추가 해킹을 암시하는 문자(HASTATI)가 발견되면서 금융 소비자들의 마음은 어느 때보다 불안하다. 그러면 은행권 전산망은 어느 정도 안전할까? 해킹에 맞서 소중한 내 재산을 잘 지킬 수 있을까?
◆해킹 원천 봉쇄 불가능
IT 산업은 보안이 생명이다. 이런 까닭에 어느 분야보다 보안 기술이 발달했다. 보안 기술이 발달한 만큼 해킹을 원천 봉쇄하는 것은 가능하지 않을까? 이에 대해 전문가들은 불가능하다고 말한다. 전문가들은 해킹을 미사일 발사에 비유한다. 발사 당사자를 제외하고 미사일이 어디를 조준하고 있는지 알 수 없듯이 해킹이 어느 경로를 통해 이루어질지 예측할 수 없어 해킹 자체를 완전히 차단하는 것은 어렵다는 입장이다.
방화벽도 완벽한 대안이 될 수 없다. 방화벽은 주요 해킹 루트라고 판단되는 곳에만 설치하는 일종의 검문소 같은 것이기 때문이다. 은행권에서 몇 단계에 걸쳐 방화벽을 설치해 두었지만 이번 해킹 공격을 막지 못한 것도 이 때문이다.
해킹은 경로를 남기기 때문에 조사하면 해커가 방화벽의 어떤 취약점을 파고들었는지 나타난다. 조사를 거쳐 파악된 허점은 즉시 보완되지만 해커는 또다시 방화벽의 허점을 찾아 공격한다. 한마디로 창과 방패의 싸움이 끊임없이 벌어지는 곳이 IT 업계다. 하지만 이를 통해 IT 기술은 한 단계 업그레이드 된다. 아이러니하게도 해킹이 IT 기술을 발전시키는데 한몫을 하는 셈이다.
◆2차, 3차 피해 발생 가능
해킹은 해당 컴퓨터를 무력화시키는 차원을 넘어 2차, 3차 피해를 가져올 수 있다는 점에서 우려스럽다. 극단적으로 은행권의 메인 서버에 침입한 해커가 계좌번호, 비밀번호 등의 개인 정보를 빼낸 뒤 인터넷뱅킹 등을 통해 예금을 인출하는 것이 가능하다. 20일 해킹 사건이 발생한 뒤 이를 우려하는 목소리가 제기된 것도 이 같은 이유 때문이다. 하지만 이 경우 책임은 은행에 있기 때문에 예금자가 실질적인 피해를 당하는 경우는 없어 보인다.
전문가들은 단편적인 개인 정보를 빼낸 뒤에도 정보 조합 과정을 거쳐 예금을 인출할 수 있다고 말한다. 예를 들어 해킹을 통해 주민등록번호를 확보한 해커가 이를 이용해 피해자가 자주 이용하는 사이트에서 비밀번호를 추가로 빼낸 뒤 예금 인출을 시도할 수 있다는 것. 이 과정에서 예금 통장 비밀번호와 일치할 경우 예금 인출이 이루어질 수 있다고 경고한다. 따라서 전문가들은 번거롭더라도 비밀번호는 다르게 사용하는 것이 바람직하다고 강조한다.
◆거래 원장은 안전하게 보관
은행권이 해킹 피해를 당하였을 경우 가장 우려되는 부분은 거래 기록 삭제다. 해커는 추적을 피하기 위해 각종 기록을 뒤죽박죽 섞어 놓거나 아예 삭제를 해 버리는 경우가 일반적이기 때문이다. 거래 기록이 삭제되면 금융대란이 발생할 수 있다. 은행에 돈을 예금해 두었어도 거래 기록이 삭제되면 이를 입증할 방법이 없기 때문이다. 통장이 증빙 자료가 될 수 있지만 통장 정리를 꼬박꼬박 하는 경우가 드물어 문제의 소지는 남아 있다.
하지만 전문가들은 거래 기록을 삭제하는 것은 불가능하다고 입을 모은다. 금융 거래는 실시간으로 메인 서버로 전송되어 거래 원장에 기록된다. 은행들은 보통 4, 5곳에 독립적인 서버를 확보해 거래 원장을 보관하고 있다. 혹시 모를 불상사에 대비해 위험 분산을 해 놓은 것이다.
게다가 거래 원장은 삭제 명령이 듣지 않도록 프로그래밍 되어 있다. 금융 거래가 발생해 거래 원장에 기록되면 삭제는 불가능하다. 따라서 해킹 가능성은 열려 있지만 해킹으로 거래 원장이 손실되어 금융대란이 발생할 가능성은 없다는 것이 전문가들의 견해다.
이경달기자 sarang@msnet.co.kr
