E-life

[화면 해킹 주의보]내 화면이 뚫리고 있다! 당신은 안전하십니까?①

2010-03-19 11:58:22

인터넷의 발전과 함께 은행에 직접 갈 필요 없이 클릭 몇 번으로 거래가 가능한 전자상거래시장이 빠르게 확산되고 있다. 이처럼 편리함과 안전성을 모두 겸비하고 있다고 말하는 금융기관의 전자상거래, 과연 안전할까.

전자상거래의 발전을 저해하는 잠재적이며 지속적인 요인으로 자리 잡고 있는 것이 있다. 바로 해킹(정확한 명칭은 크래킹)이다. 이처럼 해커는 계속해서 더욱 복잡하고 방어하기 어려운 해킹 프로그램으로 우리의 컴퓨터로 접근하려고 시도하고 있다. 즉, 과거 키보드의 입력 값을 가로채는 해킹에서 화면을 통째로 해킹하는 방법으로 진화하고 있는 것이다.

그렇다면 이러한 고객들의 보안 위험에 금융기관은 어떠한 노력을 하고 있을까? 현재 국내 굴지의 금융기관에게 자문해본 결과 거의 비슷한 대답을 보였다. 바로 공인인증서, 보안카드, 키보드 보안프로그램, OTP카드가 있기 때문에 보안에 있어 안전하다는 것.

금융기관에서 공통적으로 내세우고 있는 최대의 자물쇠인 이러한 보안 프로그램이 과연 화면해킹 앞에서도 안전할까?

본지는 한 보안솔루션 업체의 도움으로 해킹 시연에 들어갔다.



· 사용자가 알 수 없는 메일의 파일을 무심코 다운로드 하는 순간 사용자의 PC는 해커의 PC가 된다.

· 특히 원격제어를 바탕으로 한 화면해킹이 감염된 사용자의 PC는 해커의 PC 모니터를 통해 모든 화면이 노출된다.

· 이 때 악의적인 해커가 관심을 두는 것은 인터넷 뱅킹. 사용자가 PC를 통해 인터넷 뱅킹 사이트에 접속하면 해커의 PC는 ‘딩동’하며 벨이 울려 알려준다.

· 인터넷 뱅킹 사이트에 접속한 사용자의 PC는 공인인증서와 함께 비밀번호를 입력하라는 명령창이 떴다. 사용자가 비밀번호(ABC)를 입력하자 사용자의 PC 화면상에서는 ‘***’으로 암호화되어 출력되었다.

· 그러나 해커의 PC에 떠 있는 조그마한 창에는 그대로 ‘ABC’라는 비밀번호가 노출된다. 해커는 사용자의 공인인증서를 카피한 후 비밀번호를 자신의 PC에 저장한다.

· 이후 해커는 사용자가 다시 인터넷 뱅킹 사이트에 접속할 때를 기다린다.

· 사용자가 인터넷 뱅킹을 재시도 하기 시작하면 화면이 해킹되고 있기 때문에 보안 암호는 이후 손쉽게 뚫린다. 공인인증서 비밀번호는 물론 보안카드, 계좌 비밀번호, 이체 비밀번호 등은 보기만 하면 알 수 있다.

· 이때 놀라운 사실은 키보드 보안프로그램 등의 보안 프로그램은 깔려있는 상태였음에도 키보드 입력값이 도출 됐다는 것이다. 또한 가상 키보드인 ‘마우스 입력기’도 화면 해킹을 하는 해커 앞에서는 무용지물이 됐다.

이처럼 대부분의 개인사용자는 쉽게 해커에게 자신의 지갑을 열어주게 된다. 고도화된 해킹기술은 그동안 이루어낸 잠금장치를 무력화시키기 충분했기 때문.

금융권은 이러한 화면 해킹에 어떠한 노력을 하고 있을까? 이 물음에 한 은행의 보안 관계자는 "화면해킹 관련한 직접적인 보안 프로그램은 없지만 OTP(일회용 비밀번호)카드를 사용하게 되면 이 뿐만 아니라 대부분의 해킹에서도 안전하다"고 말한다.

OTP(일회용 비밀번호) 카드는 로그인할 때마다 그 세션에서만 사용할 수 있는 1회성 패스워드를 생성하는 보안 시스템이다. 일반 패스워드와는 달리 단방향 암호 기반의 해시라는 패스워드를 사용하며, 그 세션이 끝나면 폐기되기 때문에 재사용이 불가능한 안전한 기능이라는 것.

이에 보안솔루션 업체의 한 관계자는 "금융권에서 자신있게 내놓고 있는 OTP도 맹점은 가지고 있다. 일회용 비밀번호가 거래마다 생성하는 방식이 아니라 최대 1분 동안은 같은 번호가 유지 되기 때문에 얼마든지 비밀번호를 알아내 1분 안에 재접속하면 OTP카드도 뚫릴 수 있기 때문이다"고 말한다.

이처럼 양측에서 첨예한 대립을 보이고 있는 OTP, OTP는 안전할까?

>> [화면 해킹 주의보]금융권이 자랑하는 OTP, 철벽 방어막 될까?②
>> [화면 해킹 주의보]광고비는 지출하면서 보안에는 인색, 답답해 ③

>> [화면 해킹 주의보]"국민들 보안 위기 인지부터 높여야"④

한경닷컴 bnt뉴스
취재 이환희 기자, 전부경 기자, 이현아 기자
사진 이환희 기자 tiny@bntnews.co.kr
기사제보 : life@bntnews.co.kr

▶ 여기서 고백하면 실패 확률 0%!
▶ 갖고 싶은 자동차 ‘女 마티즈, 男 아반떼’
▶ 男 51% “집안일은 아내가 해야지!”
▶ 男·女 수면탐구 '진실 혹은 거짓'
▶[이벤트] 롤립스 퀴즈 풀고 사은품 받자
▶[이벤트] 조르지오 아르마니가 제안하는 차예련 룩