온라인 카드결제 과정이 해킹에 무방비로 노출돼 있어 대형 금융 사고가 우려되고 있다.
그러나 서비스업체와 솔루션 개발업체들은 서로 책임 떠넘기기를 하고 있어 소비자 불안만 가중되고 있다.
6일 관련업계에 따르면 비자코리아의‘비자안심클릭’, BC카드의‘인터넷안전결제서비스(ISP)’등 온라인 카드결제 인증솔루션이 키보드 입력과정에서 해킹이 가능한 것으로 나타났다.
7조원 규모의 B2C 전자상거래에서 카드결제 비중이 70%이상을 차지하고 있 어 키보드 보안의 허점은 소비자의 불안을 가중시키고 있다. 특히 해킹전문이 아닌 인터넷 자료실 등에서 쉽게 구할 수 있는 프로그램만으로도 간단하게 개인정보를 빼낼수 있어 충격이 더욱 크다. 이는 대부분 보안솔루션이 통신망과 내부 시스템 상에서 이루어지는 것으로 인식돼 PC 키보드에 서 이루어지는 보안에 대한 경각심이 부족하기 때문으로 분석된다. 현재 키보드 보안프로그램을 가동하고 있는 곳은 인터넷 뱅킹을 제공하는 은행권 뿐이다.
비자안심클릭은 비자코리아가 지난해 7월 서비스를 시작해 국내 신용카드회사가 모두 이용하고 있는 인증솔루션으로 현재 1,000만명의 회원을 확보 하고 있으며, ISP는 BC카드와 국민카드가 국내 거래 인증에 적용하기 위해 지난해 10월 서비스를 시작했다. 카드업체의 인증절차 솔루션은 온라인 카 드결제의 안정성을 확보하고 사용자 인증 및 거래부인 방지를 위해 개발됐 지만 정작 사용자의 키보드에서는 보안시스템이 작동되지 않아 보안의 허점을 드러내고 있다.
그러나 키보드 입력과정의 해킹방지에 대한 규제나 권고가 없어 솔루션 개 발업체와 서비스 업체들은 서로 책임을 떠넘겨 사용자들만 불안해 하고 있 다.
비자안심클릭을 개발한 업체 관계자는 “창문으로 도둑이 침입했다면 문 단속을 하지 않은 개인의 잘못”이라며 “사용자가 시스템에 접근하기 전에 일어나는 해킹은 보안솔루션 문제라고 할 수 없다”고 말했다.
비자코리아측은 “지금까지 비자안심클릭을 통한 카드결제 과정에서 해킹을 통한 개인정보 유출사고는 한건도 없었다”며 “키보드 보안은 비자안심클릭의 시스템 문제가 아니라 모든 PC의 이용과정에서 벌어질 수 있는 일”이라고 말했다.
그러나 웜바이러스, 애드웨어, 파일교환 등 해킹프로그램이 PC에 침입할 가능성이 갈수록 높아지고 있어 서비스를 이용하는 고객의 키보드 보안까지 서비스업체가 책임져야 한다고 전문가들을 지적했다. 또 온라인 금융거 래는 철저한 보안체계를 갖춰야 하는 만큼 키보드 보안을 고객의 부주의로 몰아가는 것은 서비스 업체의 무책임하고 단순한 책임전가에 불과하다는 것이다.
보안업계 관계자는 “인터넷 이용환경이 급격하게 변해 최근 출현하는 웜바이어스는 해킹모듈을 포함하고 있어 해킹방지에 보다 철저한 대비가 필요하다”며 “실제로 해킹 프로그램을 이용, 게임 아이디와 비밀번호를 해 킹한 고등학생이 사이버수사대에 의해 체포되는 사례도 있어 특히 온라인금융서비스는 이에 대한 대책이 시급하다”고 말했다. 장선화기자 india@sed.co.kr
<저작권자ⓒ 한국i닷컴. 무단 전재 및 재배포 금지>
