구독상품안내
서울지검 특별범죄수사본부는 한국통신의 인터넷 서비스망에 침입, 다른 사람의 거래계좌를 자동이체시키는 방법으로 돈을 가로챈 모대학 2학년생 최모씨를 ‘컴퓨터 등 사용 사기죄’로 구속했다. 이 사건은 지난 7월 1일부터 발효된 신설 개정형법의 ‘컴퓨터 등 사용 사기죄’가 적용된 최초의 사건이다.
검찰의 발표에 따르면 사건의 개요는 이렇다. 최씨는 지난해 3월 한국통신 인터넷 서비스망에 일명 ‘스니퍼’(sniffer)를 설치했다. 스니퍼는 인터넷 상에서 다른 컴퓨터를 원격조정하는 텔넷(telnet) 소프트웨어을 변형한 프로그램의 하나. ‘킁킁거리며 냄새를 맡다’라는 의미대로, 온라인에 접속한 모든 사용자의 키보드 입력을 고스란히 가로챌 수 있다. 전산을 조금 아는 사람이라면 인터넷을 뒤져 이같은 프로그램을 구하는 것은 ‘식은 죽 먹기’라고 한다.
최씨는 가명을 사용, 용산전자상가에 노트북을 주문하고 K은행의 김모씨 계좌에서 5백92만원을 빼내 구입대금으로 판매업자의 은행 계좌에 이체한 뒤 물건을 받으려다 돈이 빠져나간 것을 뒤늦게 안 김씨의 신고를 받고 추적한 검찰에 덜미를 잡혔다.
그동안 크고 작은 해킹 사건이 끊이지 않고 벌어지긴 했지만, 돈을 노리고 홈뱅킹 서비스에 침입해 거래 정보를 빼돌리는 사건은 이번이 처음인지라 그만큼 파장도 컸다. 정보화 사회를 이룩하는데 없어서는 안될 홈뱅킹 서비스가 이 사건을 계기로 ‘그로기 상태’에 빠져버린 것이다.
인터넷망이 문제
홈뱅킹 해킹 사건이 벌어지자 은행들은 PC통신사들에게 ▲이용자의 PC통신망 접속경로를 명문화하고 ▲사고에 대한 책임의 한계를 규정하는 두가지 조항을 추가해 새로운 계약을 맺자고 요구했다.
이와 함께 은행들은 해킹사건 발생 직후 인터넷을 통한 홈뱅킹서비스를 폐쇄하면서, 01410 패킷망(PSDN)과 공중전화망(PSTN)을 통한 자체 전용망은 앞으로도 계속 서비스될 것이라고 밝혔다.
은행들의 이같은 요구와 조치가 무엇을 의미하고 있는지를 알기 위해서는 먼저 현재 이루어지고 있는 제반 통신망의 성격을 이해할 필요가 있다. 인터넷이 사용하는 TCP/IP 통신규약은 어떤 운영체제나 시스템에도 유연하게 적응함으로써 오늘의 인터넷을 만들어낸 주인공. 그러나 이 프로토콜은 네트워크 내에서 보안이 이루어지지 않는다는 결정적인 약점을 가지고 있다. 이번 사태의 발단이 된 해킹사건처럼 스니퍼와 같은 프로그램이 설치되면 여간 강력한 보안시스템이 마련되지 않는 한 속수무책이다.
미국의 경우 인터넷을 통해 전자 상거래를 실시하고 있는 상점이나 은행들은 거래가 이루어지는 호스트 외에 데이터를 압축하거나 암호를 거는 별도의 보안서버를 운영하고 있으나, 국내에서는 이 부분이 근본적으로 취약한 것으로 알려져 있다.
한편 ‘X25’라는 통신규약을 사용하는 패킷망은 TCP/IP만큼 유연하지는 않지만, 통신을 주고받는 사이에 누군가 끼어들면 아예 접속을 끊어버리는 성질을 가지고 있어 보안을 확보하는데는 인터넷보다 훨씬 나은 방법이다.
결국 은행들이 접속경로를 명문화하자는 것은 인터넷을 통한 홈뱅킹 서비스를 차단하겠다는 것과 함께 PC통신망을 통한 홈뱅킹 서비스의 흔적을 분명히 남겨 문제 발생시 책임소재를 분명히 하겠다는 의미다.
인터넷 사용자가 늘어나면서 이번처럼 텔넷을 이용해 인터넷 - PC통신 - 은행전산망의 순으로 홈뱅킹에 접근하는 일도 늘고 있는데, 은행측은 보안에 취약한 인터넷망을 PC통신사가 제대로 관리하지 못해 사고가 일어났다고 보는 것이다.
물론 은행의 첫번째 요구에 대해서는 PC통신사도 원칙적으로 동의를 표한다. 그러나 ‘PC통신사는 PC통신사가 접속돼 있는 인터넷 등의 개방형 통신망을 경유해 은행이 제공하는 서비스에서 예금이 불법인출되거나 각종 금융정보가 누출될 경우 책임을 진다’는 것이 골자인 두번째 조항에 대해서는 절대 받아들일 수 없다는 입장이다.
고비는 넘겼지만 여전히 불안
PC통신사 측에서 보자면 현재의 홈뱅킹 서비스 연결은 아무런 대가없이(사용자 서비스 차원에서) 은행에게 망을 빌려줄 뿐인데, 수수료도 받고 인건비를 비롯한 업무부담도 줄여 실제적인 이득을 얻고 있는 은행이 해킹으로 인한 손해를 모두 PC통신사에 전가한다면 굳이 서비스를 제공할 수 없다는 것이다.
은행들이 이같이 PC통신사가 받아들일 수 없는 조건을 요구하는데는 나름대로 이유가 있다. 비록 “완벽한 보안이란 있을 수 없다”는 것이 전산계의 지배적인 의견이긴 하지만, 은행의 시스템 보안은 상대적으로 견고하다는 것이 일반적 평가다. 자체 전용망을 계속 운영하겠다는 것도 이 때문이다. PC통신사의 시스템을 어떤 방법으로든지 보완하라는 압력이다.
상황에 별다른 진전이 없자 은행측은 자신들의 요구가 PC통신사에서 받아들여지지 않는다면 11월21일을 기해 PC통신을 통한 홈뱅킹서비스를 전면 중단하겠다고 선언했다.
그러나 대다수의 홈뱅킹 이용자가 PC통신을 통해 홈뱅킹을 사용하고 있다는 사실은 사안의 중대성을 가중시켰다. 즉 현재 이루어지고 있는 전체 홈뱅킹 서비스 이용건수의 절반 이상이 1백만명의 가입자를 가진 PC통신을 경유해 이루어진다는 점에서, 설사 전용망 등을 통해 서비스가 계속된다하더라도 이용자들의 불편함은 불을 보듯 뻔한 것이다.
결국 해답을 모색하던 PC통신사와 은행 양측은 지난 19일 한국PC통신에서 만나 일단 인터넷과 근거리 통신망을 제외한 나머지 홈뱅킹 서비스는 현재처럼 계속하기로 결정, 우려했던 사태는 일단 고비를 넘겼다.
91년 8월 천리안을 통해 국민은행이 첫 서비스를 시작한 홈뱅킹은 지난 8월말 현재 특수은행을 포함한 30개 은행 중 모두 27개 은행이 실시할 정도로 우리 생활 깊숙이 자리잡고 있다. 또 이들 은행을 통해서 한달 평균 2백여만건에 이르는 거래가 이루어질 만큼 양적인 성장을 계속해왔다.
본격적인 전자결재 시대로의 이행을 위한 시금석으로 인식돼온 홈뱅킹 서비스. 그러나 취약하기 이를데 없는 보안시스템을 생각해 보면 언제 어떤 일이 또 일어날지 불안하기만 하다.
