중국발 인터넷 해킹사건 전말

개인 정보 빼내 예금 인출, 공인인증서 허점 노출
은행 책임 입증 못하면 배상받기 어려워 ‘요주의’

중국에서 인터넷 해킹을 통해 국내 은행과 거래하는 개인들의 정보를 빼내서 예금을 인출하는 사건이 계속해서 발생하고 있으나 이에 대한 대책은 사실상 전무한 상태로 밝혀져 충격을 주고 있다. 결론부터 말해 중국에서 은행이나 개인의 계좌로 해킹이 들어오면 현재로선 완벽하게 차단할 방법은 없는 실정이다. 하나은행의 고객인 S씨는 중국에 등록된 불량IP(인터넷주소)에서 지난 1월 4일 밤 자신의 은행계좌에 접속했다는 경고를 다음날 오전 국민은행 측으로부터 받고 공인인증서를 재발급 받고 콜센터에 전화해 인출 정지를 요청했지만, 이미 돈은 2100만원이나 인출된 뒤였다. 해킹 후 인출해 빼돌리기까지 3시간이 채 안 걸렸다. 경찰은 범인이 S씨의 컴퓨터를 해킹해 공인인증서를 손에 넣은 뒤 사용자가 입력하는 키 값을 실시간으로 관찰해 인터넷뱅킹 암호를 알아낸 것으로 보고 있다. 현재 범인 추적에 수사력을 집중하고 있으나 사건발생 한 달이 지나도록 경찰은 돈이 빠져나간 경로조차 파악하지 못하는 등 수사에 혼선을 빚고 있다.

현재 정황으로는 고객 PC 해킹에 의한 것으로 보인다. 경찰 측은 “입력한 키보드 문자를 분석하는 키로그 프로그램 등을 통해 S씨의 PC가 해킹됐을 가능성이 있다”고 밝혔다. 하나은행도 “인터넷뱅킹 시스템 해킹 흔적은 보이지 않는다”고 설명했다.
악성코드, e메일 등을 통해 사용자 PC에 백도어를 설치한 후 키로깅 등의 방식으로 공인인증서 정보와 계좌 비밀번호를 절취했다는 것이다. 또 보안카드 역시 물리적으로 도난당하지 않았던 만큼 PC에 설치한 백도어를 통해 정보를 탈취한 것으로 추정된다.
이번 사건에서는 특히 보안을 위해 도입된 ‘공인인증서’가 아무런 역할을 하지 못한 것으로 드러났다.
S씨는 해킹 징후가 있다는 경고를 받은 뒤, 곧바로 공인인증서를 새로 발급받았다. 그런데 해커들은 바뀐 S씨의 공인인증서를 멋대로 또 다시 재발급 받아버렸다. 이후 일사천리로 S씨의 소중한 예금이 순식간에 K은행 계좌로 빠져나가 곧바로 제 3자 명의의 N은행계좌까지 들어갔다.
경찰청 사이버테러대응센터는 “언론에는 기존에 재발급 받은 인증서를 뚫고 들어갔다고 알려졌지만, 실제로는 해커들이 재발급 받은 인증서를 또 다시 재발급한 것으로 확인됐다”고 밝혔다.
공인인증서 재발급을 위해서는 계좌번호와 계좌비밀번호와 함께, 보안카드번호까지 함께 알고 있어야 한다. 결국 해커들은 S씨의 모든 개인정보를 모두 빼낸 상태였던 셈이다. 하지만 악성코드만으로는 보안카드까지 빼낼 방법이 없어, 경찰은 보안카드번호가 유출된 경위에 대해서도 함께 조사하고 있다.
경찰은 또 K은행에 대해서 압수수색영장을 발부받아 수사에 나서는 한편, K은행에서 S씨의 돈이 흘러들어간 N은행계좌에 대해서도 압수수색영장을 신청하는 방안을 검토하고 있다.
보안 전문가들은 최근 중국 IUP를 통한 부정거래가 늘고 있는 점을 감안할 때 일회용비밀번호생성기(OTP) 사용도 권장한다. OTP는 인터넷 뱅킹을 할 때마다 비밀번호를 새롭게 생성해 4자리 숫자코드 30여개만을 비밀번호로 제공하는 기존 보안카드의 취약점을 보완해 정보 유출 가능성이 거의 없기 때문이다.
시중은행의 한 관계자는 “공인인증서 정보가 유출됐다고 하더라도 인터넷 뱅킹을 할 때마다 실시간으로 구동되는 해킹 방지시스템을 차단하지 않고 OTP를 사용하면 돈이 무단으로 인출되는 사고는 막을 수 있다”고 말했다.
한편 하나은행은 지난 10일 이번 사건과 관련해서 자체 인터넷뱅킹이 해킹된 것이 아니라 고객의 개인정보 관리가 소홀해 발행한 사건이라고 단정 지으며 이번 사건과 무관하다고 밝혔다.
과거 이와 비슷한 사건에서 은행들은 “공인인증서, 보안카드, 비밀번호가 한 번에 뚫린 점을 미뤄볼 때 인터넷뱅킹이 해킹됐다기보다는 고객정보가 노출돼 발생한 사건이라 은행의 배상책임은 없다”는 태도를 취해왔다.
법조계에서는 하나은행이 보안관리를 제대로 했는지 밝혀야 하는데 이번 사건의 경우 하나은행 인터넷뱅킹이 직접적으로 해킹된 것이 아니라는 결론이 날 경우 이에 대한 입증이 어렵기 때문에 배상받기 힘들다는 견해다. 다만 은행들이 사건 확대를 막기 위해 피해 금액을 돌려준 사례는 있어 피해 구제는 가능할 수도 있다는 입장이다.
과거 이것과 유사한 피해를 경험해본 은행들은 지금까지 은행 자체에 대한 보안을 강화해왔다. 따라서 내부 서버나 스토리지 등의 IT시스템에 대한 보안은 최고 수준을 자랑한다. 하지만 해커들이 보안에 철저한 은행서버보다는 은행을 이용하는 사용자를 노리고 있다는 점이 문제다. 이 때문에 아무리 은행 내부 보안이 철저하더라도 은행 고객에 대한 보안이 함께 이뤄지지 못하다면 결국 인터넷뱅킹의 보안은 치명적인 허점을 노출할 수밖에 없다.
또한 2007년에는 한 금융사이버 범죄로 인해 USB 키보드가 해킹에 취약할 수 있으며, 메모리 해킹을 통해 온라인 금융 거래가 위조될 수 있다는 가능성이 제기됨에 따라 금융감독원은 실제 피해가 발생한 것은 아니지만 대비 차원에서 USB 키보드의 보안 취약성과 메모리 해킹 가능성에 대한 대응책을 의무화하라는 지침을 이미 내린바 있다.
또한 현재 개인고객들이 이용하고 있는 키보드 보안 시스템들은 웹상이 아닌 액티브엑스로 윈도우상에서 보안을 유지하고 있기 때문에 시중의 여러 은행의 인터넷뱅킹을 한 컴퓨터에서 이용한다면 키보드 보안시스템에 성능저하가 올수도 있다.
온라인 PC보안 서비스도 날로 발전하는 해킹 위협에 대응하기 위해 개인 방화벽, 안티 바이러스/스파이웨어의 많은 기능들이 추가로 필요하게 되었다.
이것은 결국 인터넷 뱅킹 사용자들이 3~5가지의 프로그램을 설치해야 하는 불편함을 초래하고 있다. 또한, 메모리 해킹, USB 키보드 보안 등 해커들의 침입에 대비해 지속적인 보안성능 개량이 이루어져야 하는 현 상황을 감안하면, 이것은 개인의 능력으로는 감당하기 힘든 것이 사실이다. 정부나 기업이 팔짱만 끼고 방관한다면 향후 발생할 사용자의 불편과 위험은 불보듯 뻔하다는 점에서 각별한 주의가 요구된다.

<중국발 해커 ‘흑객’의 실체>

최신 해킹 툴로 중무장한 중국 해커들이 과거 공공기관이나 기업·언론기관 등을 집중 공격하던 것에 비해 요즘은 그 피해 범위가 금융권까지 확산되는 추세를 보이고 있다.
▲ 지금까지 피해=중국발(發) 해킹 피해가 매년 증가추세를 보이고 있다. 보안시스템이 강화되고는 있지만 이와 비례해 해커들이 사용하는 해킹 툴도 강력해지며 보안시스템을 무용지물로 만들고 있다.
지난 2004년 중국 해커들이 국회·국방부 등 주요기관을 해킹한 사건 이후 대내외에 알려진중국 해커들의 활동은 일반인들의 상상을 초월할 정도로 심각하다는 것이 전문가들의 견해다.
2005년엔 과기부 산하 43개 기관의 보안시스템을 감시하는 한국과학기술정보원(KISTI)의  홈페이지가 해킹당한데 3일만에 또 다시 해킹 당하는 수모를 당했다.
게임 산업은 더욱 심각해 온 나라를 떠들썩하게 했던 ‘리니지 명의도용’ 사건에 이어 유명 게임회사인 넥슨사가 운영하는 ‘마비노기’ 게임의 해킹 사건도 중국발(發)이었다.
2006년엔 EBS· 아시아문화산업교류재단· 씨네타운 등의 홈페이지가 해킹당해 접속자의 개인정보를 빼내는 악성코드가 유포되기도 했다.
현재 해외로부터 침입하는 국내 해킹 가운데 중국발 해킹이 58%나 차지하는 등 중국 해커들의 공격이 급증하고 있다.
▲ 중국 해커의 정체=중국에서 활동하는 해커는 100만 대군으로 추산되고 있다. 중국어로 해커는 어둠속에 숨어 다른 사람의 정보를 빼오거나 시스템을 파괴한다는 뜻에서 ‘헤이커(黑客)’라고 불린다. 그러나 중국 해커들은 중국을 상징하는 붉은색을 가미해 ‘홍커(紅客)’라고 부르며 자신들을 사이버 전사를 자칭하고 있다.
이들은 민족주의적인 성향이 강하며 최근 들어 돈벌이를 목적으로 하는 용병들이 등장하고 있다.
지난 2001년 하이난따오(海南島) 부근 공해상에서 발생한 미군정찰기와 중국 전투기가 충돌하는 사건이 발생하자 백악관을 비롯한 미국내 주요 사이트를 공격하기도 했다.
또 한·중·일간 역사적 특수성을 이용, 중국과 일본간 역사적 문제가 불거지면 해커들은 한국 사이트를 공격한 후 한국발로 일본 사이트를 공격하는 사례도 발생하고 있다.
이처럼 중국 해커들이 악명을 떨치는 이유는 원도우 소스를 분석할 수 있는 능력을 지닌데 있다. 마음만 먹으면 원하는 웹서버를 쉽게 침투할 수 있는 것이다.
한국을 타깃으로 하는 해커들은 2-3명이 조를 이루는데 한국어가 가능한 조선족이 포함돼 있어 한글정보를 분석하며 해킹을 진행하는 것으로 전해진다.
▲ 중국발 금융해킹 대책은=중국 해커들이 마음먹고 침투하면 파괴력이 커 시스템 자체를 마비시키거나 국가기밀·정보등을 가져갈 수 있다. 이들은 무차별적으로 사이트를 공격하며 데이터베이스(DB)를 훔치거나 악성코드를 유포해 개인정보를 빼내가고 있다.
  보안이 허술에 사이트에는 악성코드를 심어놓고 사용자가 여기에 접근하면 악성코드를 자동적으로 실행시키는 수법을 주로 사용하고 있다.
해커들이 특정 웹사이트를 침입할 경우 시간당 1기가(giga)의 정보(5백page 책 1000권 분량)를 빼낼수 있다. 보안시스템이 뚫리면 엄청난 피해를 볼 수 있는 것이다.
보안전문가들은 바이러스 백신(V3)·침입차단시스템(파이어월)·침입탐지시스템(IDS)·침입방지시스템(IPS) 등 기본 솔루션 외에 자동패치 서버·패치관리시스템 등 해킹 대응 전문시스템을 구축해야 웹 해킹을 막을 수 있다고 지적하고 있다.
해킹 툴도 보안시스템에 맞춰 진화하고 있어 완벽한 방화벽 구축 등 대책마련이 절실하다.