새한은행 거액 온라인 뱅킹 사고

이 뉴스를 공유하기














 

과거에는 은행에 임금을 입금하고 필요한 돈을 인출하기 위해 줄을 서서 기다리는 사람들의 모습을 흔히 볼 수 있었지만, 온라인 금융거래가 일상화된 요즘에는 이런 모습이 사라진지 오래다. 많은 사람들은 이제 은행 창구로 가지 않고 집에서 대부분의 은행 거래를 하고 있다.


입·출금은 도심 곳곳에 설치된 ATM에서 하며 월페이먼트 등은 컴퓨터를 이용해 온라인으로 거래한 지 꽤 오래됐다. 이런 온라인 뱅킹은 고객들로 하여금 시간과 돈을 절약하면서 상당한 호응을 얻고 있으며 요즘은 휴대전화기로도 은행 거래를 할 수 있는 모바일 뱅킹도 더욱 편리해지고 있다.


하지만 최근 가디나에 거주하는 한인 최씨는 여느 때처럼 온라인 뱅킹을 하던 중 계좌에서 본인도 모르게 거액의 돈이 빠져나간 것을 보고 화들짝 놀라고 말았다. 내용은 본인도 모르게 20만 달러의 금액이 인출된 것. 이체된 20만 달러 중 5만 달러는 리턴돼 실제 피해 금액은 15만 달러다. 최씨는 이같은 사실을 은행 측에 통보했지만 “고객 부주의에 의한 사이버 해킹은 은행에서 전적인 책임을 질 수 없다”는 대답을 듣고 분통을 터뜨렸다.


최근 인터넷이나 모바일 뱅킹 등 온라인 금융거래가 일상화되었지만, 해킹을 통해 개인 정보를 빼내 손쉽게 돈을 갈취해가는 온라인 금융 사고는 더욱 기승을 부리고 있어 각별한 주의가 요망된다.



<시몬 최 취재부 기자>  

















 

물류회사를 운영하는 한인 최씨는 새한은행 인터넷 계좌에서 지난 8월22일과 23일 두 차례에 걸쳐 각각 11만달러와 9만1,000달러 등 총 20만1,000달러가 타 커뮤티니 은행으로 이체된 사실을 발견하고 충격에 빠져 쉽게 진정시킬 수 없었다.


최씨에 따르면 첫날 이체된 11만달러는 16명에게, 그리고 23일 이체된 9만1,000달러는 11명에게 1만달러 이하 단위로 나눠져 송금됐으며, 이중 약 5만 달러는 리턴 돼 최씨가 실제로 손해 본 금액은 약 15만 달러다.


최씨는 이같은 사실을 23일 은행 업무가 끝난 오후 늦게 발견하고 새한은행에 신고하려 했으나 은행 측과 연결이 되지 않아 다음날 오전 은행이 문을 열자마자 은행 측에 신고했다.


하지만 최씨는 은행측의 빠른 조치를 기다렸지만 8일이 지나서야 은행으로부터 “사이버 해킹은 고객 부주의에 의한 것이니 모든 책임을 은행에서 질 수는 없다”는 답변을 듣고 분통을 터트렸다.


최씨는 “이번 사고는 다른 사람이 최씨의 은행계좌 아이디와 비밀번호를 훔쳐 발생한 것으로 추측하며, 고객 개인의 부주의에 의한 정보 유출이라며 은행 측은 아무런 책임이 없다는 입장을 보이고 있다”고 밝혔다.


새한은행 측은 “최씨의 계좌에서 이체된 은행에 요청해 돈이 돌아오면 돌려주겠다”고 설명하며 “이번 일은 은행계좌 해킹사건이 아닌 개인 부주의에 의한 개인 정보 유출 사건으로, 최씨가 사용하는 이메일은 로그아웃을 하지 않으면 로그인이 유지되며 또 ID와 비밀번호가 비슷해 다른 것으로 바꿔달라고 요청한 적이 있다”고 밝혔다.


이번 사고는 최씨의 계좌가 온라인뱅킹을 통해 제3자의 계좌로 송금을 할 수 있는 이코프(e-Corp) 기능을 갖고 있었기 때문에 가능했다. 이 기능은 어느 정도 규모가 되는 기업고객에게만 사용이 허가된다.


이에 대해 새한은행 측은 “아이디와 패스워드가 유출될 경우 계좌의 돈이 쉽게 빠져 나갈 수 있어 사용 고객에게는 거듭 주의를 당부하는 부분”이라며 “FBI와 금융 당국에 수사를 의뢰했다”고 전했다.


큰 금액이 오가는 비즈니스 계좌는 은행은 물론 사용자도 많은 주의를 기울여야 한다. 특히 온라인뱅킹에 타인 계좌 송금 기능이 있다면 최씨의 경우처럼 피해를 당할 수 있으니 정보 보호의 중요성은 더욱 크다.



 


















갑자기 계좌 잔고가 ‘0’


최씨처럼 개인 금융 정보가 해킹당해 거액의 돈이 빠져 나간 경우도 있지만, 은행 전산망의 해킹으로 인해 발생한 온라인 금융 사고들도 최근 빈번히 발생하고 있다.


한인타운에 거주하는 김씨는 “몇 년 동안 뱅크 오브 아메리카(Bank of America)의 인터넷 뱅킹 서비스를 통해 입·출금내역을 확인해 왔는데 전날과 다름없이 1천 달러가 있어야 할 통장 잔고가 0으로 바뀌어 있는 사실을 확인하고 당황했던 경험이 있다”고 전하고 “다음날 지점에 들러 은행 컴퓨터가 해킹을 당했다는 소식을 들었고 확인 후 돈을 되찾을 수는 있었지만 이런 사실을 통보해 주지도 않았다”며 분통을 터뜨렸다.


김씨는 이어 “미국 주요 은행 중의 한 곳인 뱅크 오브 아메리카의 컴퓨터 시스템이 이렇게 쉽게 해킹 당할 수 있다는 사실에 놀랐다”며 “해킹은 컴퓨터 전문가들이 국가 기밀이나 기업들의 정보를 빼내는 일이라서 나와는 상관없는 일인 줄 알았었는데 직접 피해를 입고 보니 문제의 심각성을 알 수 있었다”고 말했다.


김씨와 같이 뱅크 오브 아메리카의 허술한 전산망이 뚫려 피해를 본 사례를 쉽게 찾아 볼 수 있었다. 올 초 한인 H씨는 주거래 은행인 ‘뱅크 오브 아메리카’로 부터 전화를 받았다. 은행 측은 “아이다호 주에 아는 사람이 있느냐? 그 곳에서 돈을 인출하려 하는데 어떻게 된 일이냐?”고 물어왔다.


미국에 거주한지 14년차인 H씨는 캘리포니아주를 떠나 살아본 적이 없었고, 더욱이 아이다호는 가본 적도 없는 곳이었다. 어찌된 영문인지 몰랐던 H씨는 은행 측으로 놀라운 얘기를 들었다.


“아이다호에 주소지를 둔 해커가 H씨의 온라인 아이디와 비밀번호를 해킹해, 주소를 변경한 후 수표를 새로 발행했으며, 그 수표를 이용해 계좌의 금액을 빼내려 한다”며 이를 수상하게 여겨 H씨에게 확인 차 전화를 했다는 것이다.


H씨는 소식을 듣자마자 온라인을 접속했으나 이미 자신의 아이디와 비밀번호는 없어진 상태였다. 결국 그는 은행을 방문해 모든 것을 원상 복귀시킨 후 가슴을 쓸어 내려야만 했다.



가본 적도 없는 영국에서 인출


또 다른 피해자 W씨도 비슷한 사례를 겪었다. 주거래 은행이었던 뱅크오브 아메리카의 계좌가 해커에 의해 뚫린 것.


W씨는 은행계좌를 수시로 확인하지 않았다고 한다. 일주일 또는 이주일에 한번씩 확인하다보니 가지도 않았던 미시건에서 돈이 인출된 것을 뒤늦게 서야 알게 됐다고 한다. 당시 학생이었던 그는 “큰 돈이 있지 않았기에 큰 피해가 없었다”고 밝혔지만 “그 날 이후 매일 은행 계좌를 확인하는 버릇이 생겼다”고 전했다.


한인 유학생 P군도 비슷한 일을 겪었다. 계좌 자체 해킹이 아닌 신용카드 해킹을 당한 것. P군은 LA에서 유학 중이었고 학비와 용돈을 한국에서 송금 받으며 생활하고 있었다. 그러던 어느날, 자신이 사용하지도 않은 신용카드 명세서를 보고 놀랄 수밖에 없었다.


영국에서 자신의 카드로 물건을 구매했다는 기록이 나왔기 때문이다. 물론 은행 측에 신고한 후 상황을 설명한 뒤 돈을 돌려받을 수 있었으나, 그 과정들은 “생각하고 싶지도 않다”고 전한다.


은행 측이 신용카드가 쓰여진 시점에 영국에 있지 않았다는 것을 입증해야만 잃어버린 금액을 회복시켜준다고 했고, 당시 영국이 아닌 미국에 있었다는 것을 입증하기가 결코 쉬운 일이 아니었기 때문이다. 결국 B군은 지인들의 증언과 물질적 증거를 확보해 변호사를 찾아가 공증을 받는 등의 과정을 겪어야만 했다.


최근 금융권에서 해킹이나 금융정보 관리 부주의 등으로 금융보안망에 구멍이 뚫리고 있어 대책마련이 시급하다. 미국의 금융거래는 대부분이 전자시스템으로 이뤄질 만큼 인터넷 금융거래가 확산되고 있어, 컴퓨터 네크워크의 보안취약점을 악용하는 해킹에 대한 불안감이 커지고 있다. 










악성코드 침투시켜 해킹


개인 PC의 온라인 해킹은 주로 악성코드를 타고 침입하게 된다. 악성코드에 감염된 컴퓨터의 사용자는 감염사실을 모른 채 계좌번호나 비밀번호를 입력하고 계좌이체 및 신용카드 번호 입력을 한다.


그러나 이런 모든 거래과정은 해커의 컴퓨터에 그대로 노출되고 해커는 마음껏 타인의 계좌 및 개인정보를 ‘요리’할 수 있게 된다.


최근 해커들은 해킹과정에서 ‘메모리 해킹’ 등 첨단 해킹 수단을 활용하고 있다. 메모리 해킹이란 컴퓨터 메모리에 침투해 보내는 계좌와 금액을 조작하는 방식으로 돈을 빼돌리는 것으로 이미 유럽과 아시아를 포함해 전 세계적으로 퍼져나가는 새로운 해킹수법으로 알려져 있다.


금융기관의 해킹으로부터의 피해를 최소화하기 위해서는 조직 내 또는 개인의 정보가 잘 지켜지고 있는지 지속적인 관심과 함께 나날이 발전하는 해킹기법에 대응할 수 있도록 노력해야 하며 이를 위해 외부전문가의 자문을 구하는 것도 하나의 방법이다.


은행관계자들은 “새로운 유형 해킹이 나오면 관련 솔루션을 개발하거나 구매한다. 은행은 항상 방어할 준비가 되어 있고, 수퍼 컴퓨터가 항상 예의주시하면서 이상한 점을 발견하는 즉시 고객들에게 확인하고 있다”고 전하며 “해킹의 위험이 아주 없는 것은 아니지만 고객과 은행이 함께 노력하면 된다”고 밝혔다.


또 은행 관계자들은 “완벽한 보안은 없지만 해커들이 개발하는 해킹 프로그램을 잡는 기술들도 구축하고 있다”며 “온라인 뱅킹을 주로 하는 고객들은 아이디 및 비밀번호를 자주 바꿔 줄 것”을 요청했다.


이어 “계좌확인 및 신용카드 사용내역을 수시로 확인해 조금이라도 이상한 점이 발견되면 은행으로 연락해 피해를 입지 않도록 해야 한다”고 당부했다.



악성코드 제거 필수


근래의 해킹 양상은 서버 또는 네트워크 해킹에서 사용자들의 개인 PC로 옮겨지는 경향을 보이고 있다. 이는 개인의 PC에 조직과 개인의 중요한 정보가 담겨져 있기 때문인데, 대부분의 경우 해킹에 대한 명확한 대비책을 갖고 있지 않다. 이는 자신의 중요한 정보를 그냥 가져가라고 허락하는 것과 다를 바가 없으며 자유롭게 인터넷을 즐길 수 있는 권리와 지적 재산까지 박탈당하는 것과 같다.


해킹 기술은 날로 진보하고 있으며, 날로 지능적이고 다양화 돼가는 해킹 피해에 대응하기 위해 방화벽을 쌓아 불법접근을 차단하는 방식을 사용하는 등 컴퓨터 보안기술 역시 발달을 거듭하고 있다. 하지만 미발견 바이러스의 백신을 미리 만들어낼 수는 없는 현실적인 문제 때문에 보안업체들은 해커들의 공격이 감행된 이후에야 대책을 내놓고 있어 해킹을 사전 방어하는 데는 큰 도움을 주지 못하고 있다.


따라서 보안업계에서는 이용자들이 윈도 보안패치를 내려 받아 설치하거나 백신프로그램을 업데이트해 개인의 PC를 검사해줄 것을 당부하고 있다. 무엇보다 중요한 것은 문제의 심각성을 인식하고 더 이상 피해가 확산되는 것을 막기 위해 이용자들이 평소에 자신의 PC 감염상태를 진단해 악성코드를 제거하는 것이 필수적이다.


 




@SundayJournalUSA (www.sundayjournalusa.com), 무단 전재 및 재배포 금지
이 뉴스를 공유하기