`인터넷에서 아이디와 비밀번호, 계좌번호가 쥐도 새도 모르게 빠져 나가는 것을 막아라`
은행, 증권사 등 금융권은 물론, 전자상거래, 포털업체들까지 `키보드 해킹`을 막는데 비상이 걸렸다. 연초 카드복제, 폰뱅킹 도청으로 고객의 예금이 수억원씩 도난 되는 사태가 벌어진 가운데 인터넷 뱅킹도 키보드 해킹을 당할 수 있다는 사실이 최근 알려졌기 때문이다. 금융권과 전자상거래 업체들을 중심으로 고객의 피해를 예방하기 위한 `키보드 해킹 방지 솔루션` 도입이 잇따라 추진되고 있다.
◇키보드 해킹 생각보다 쉬워= 키보드 해킹 프로그램(파일)을 구해 상대방이 열어보도록 유도하는 글과 함께 이메일로 보내고 상대가 열어보면 프로그램이 아무도 모르게 쉽게 설치된다. 이후 상대가 PC 자판에서 치는 글자는 해커의 PC에 그대로 나타난다. 수준 높은 해킹 프로그램의 경우 상대가 치는 글자는 물론, 파일의 타이틀까지 보여줘 어떤 프로그램, 어떤 홈페이지의 어떤 아이디ㆍ비밀번호ㆍ계좌번호를 치는지 쉽게 찾아낼 수 있다는 것이다. 공개키 기반(PKI)의 인증도 소용이 없고 백신도 해킹용 프로그램은 잘 잡아내지 못하고 일부 고객PC에게 깔리고 있는 방화벽도 뚫리고 있는 것으로 알려지고 있다. 특히 K-Spy(키이스파이) 등 키보드 해킹 프로그램이 250여종이나 인터넷에 떠돌고 있는 게 현실이다. 보안업계 한 관계자는 “웬만큼 아는 보안 전문가라면 인터넷 뱅킹은 보안이 허술해 아예 이용하지 않는다”고 말했다.
◇키보드 해킹방지 솔루션 구축 잇따라= 보안업계는 이같은 키보드 해킹 문제를 지난해 상반기부터 포착, 방지 솔루션을 하반기에 개발했다. 현재 개발된 제품은 대체로 홈페이지를 개설한 회사가 솔루션을 구입하고 로그인과 동시에 고객 PC에 무료로 깔아준다. 키보드 보안 솔루션이 고객의 PC에 깔리게 되면 고객이 자판에서 치는 글자가 암호화돼 해당 홈페이지를 운용하는 서버에 안전하게 전달되는 시스템이다. 키보드 보안 솔루션은 가장 먼저 연초 정보통신부 `전자민원인 PC보호시스템`(www.emic.go.kr)에 설치됐다. 태국의 수출전문 B2B 포탈 사이트(www.thailandexport.com)에도 구축됐다. 현재 은행 증권 10여개사가 이 솔루션 도입을 위해 벤치마킹테스트(BMT)를 실시 중이며 일부 은행에서 시범 운용하고 있다. 증권사들의 경우 백신과 키보드 해킹 방지 솔루션을 함께 도입하려는 경향을 보이고 있다. 이 보안 솔루션 구축은 은행, 증권사 뿐만 아니라 카드사, 포털 등 인터넷에서 서비스를 하고있는 거의 모든 업체들로 확대될 것으로 보인다.
◇4~5개사 해킹 보안 솔루션 시판= 국내에 키보드 보안 솔루션을 개발한 곳은 킹스정보통신과 소프트캠프, 에프앤에프, 안철수연구소, 잉카 등 5개사 정도. 킹스정보통신은 `K-Defense`(키이 디펜스)를 정통부 전자민원 사이트와 태국의 B2B 사이트에 구축, 가장 앞서 나가고 있다. 오충건 킹스정보통신 사장은 “키보드 해킹 보안기술은 우리나라가 최고 수준”이라며 “국내 뿐만 아니라 수출도 적지 않을 것”이라고 전망했다.
시판되는 제품은 개별 PC에 설치되는 패키지용이 있지만 기업과 고객이 연계된 프로그램에 비해 보안성이 낮아 덜 선호되고 있다. 기업-고객이 연계된 솔루션은 보안성이 높지만 사이트마다 구축돼야 고객의 정보가 보호된다.
한편 네티즌들의 경우 키보드 해킹 보안 솔루션이 구축되지 않은 인터넷 뱅킹, 사이버증권거래 사이트를 이용할 때는 조심해야 할 것으로 보인다. 자신도 모르게 자신의 금고가 언제 열릴지 모르기 때문이다.
<오현환기자 hhoh@sed.co.kr>
