인터넷뱅킹 때마다 재설치하라는 프로그램…왜?

진화하는 해커 잡기 위해 보안도 업그레이드

[아시아경제 김철현 기자] #. 김대리는 아침부터 거래처 입금 내역을 빨리 확인해 보고하라는 팀장의 호통을 들었다. 서둘러 인터넷뱅킹에 접속했지만 보안프로그램을 설치하라는 메시지가 줄줄이 뜬다. PC 환경이 다를 경우 일일이 수동으로 설치해야 하는 경우도 있다. 바쁜 마음에 짜증부터 나는 김대리. 시간이 걸리는 프로그램 설치를 넘어가고 싶은 마음도 굴뚝 같다. 과연 매번 설치되고 업데이트되는 이 프로그램들은 어떤 역할을 할까.

금융권에 따르면 은행 인터넷뱅킹을 이용할 때 설치되는 보안 프로그램은 개인방화벽 프로그램, 웹 암호화 프로그램, 키보드 보안 프로그램 등이다. 우선 개인방화벽 프로그램은 개인의 PC에 숨어 있을 수 있는 악성 프로그램, 해킹 툴, 바이러스 등을 자동으로 진단해 차단하는 기능을 한다. 사용자들이 백신 프로그램 등으로 악성코드를 치료하는 과정을 인터넷뱅킹 접속 시 다시 한 번 거치도록 하는 셈이다. 보안 업계 관계자는 "고객들이 백신 프로그램이나 운영체제를 최신 버전으로 업데이트 하지 않고 사용하거나 보안이 허술한 공용 PC에서 접속하는 경우도 많다"며 "이로 인한 사고를 미연에 방지하기 위해 인터넷뱅킹을 사용할 때 개인방화벽 프로그램이 자동 설치되도록 한 것"이라고 설명했다. 매번 재설치나 업데이트가 이뤄지는 것도 연일 새로운 악성 프로그램이 등장하고 있기 때문이다.

웹 암호화 프로그램은 인터넷 전송 구간에 적용되는 것으로 인터넷뱅킹을 통해 송수신되는 다양한 금융 정보를 보호하는 역할을 한다. 이 기술을 공개키 기반구조(PKI)라고 하는데, 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경을 말한다. 암호화와 복호화키로 구성된 공개키를 이용해 송수신 데이터를 보호한다는 얘기다.

키보드 보안 프로그램도 중요하다. 인터넷뱅킹 사용 시 키보드를 통해 입력되는 계좌번호, 비밀번호 등이 외부로 유출될 가능성이 있기 때문이다. 실제로 시중에 퍼져있는 간단한 해킹 툴과 전용 악성코드를 사용하면 개인의 PC에서 키보드를 통해 입력된 정보를 수집할 수 있고 이를 바탕으로 금융 거래에 사용하는 비밀번호 등을 어렵지 않게 유추할 수 있다. 키보드 보안 프로그램은 이 같은 위협에서 고객의 정보를 보호하는 기능을 하는 것이다.

금융회사에서 제공하는 보안 프로그램 중에는 피싱 방지 프로그램도 있다. 정교하게 만든 가짜 인터넷뱅킹 사이트의 주소를 문자 메시지나 이메일로 보내 보안카드 번호나 개인정보를 빼내는 파밍 등의 사기수법이 기승을 부리면서 이를 막기 위해 도입된 것이다. 피싱 방지 프로그램이 설치되면 피싱에 현혹돼 파밍 사이트에 들어가더라도 즉시 이를 경고하고 차단해준다.

이처럼 금융회사가 제공하는 보안 프로그램은 설치하지 않고 그냥 넘어가도 되는 것이 아닌, 발생 가능한 사고를 막기 위해 꼭 필요한 것들로 구성돼 있다. 은행들이 전자금융 거래 시 개인방화벽이나 키보드 보안프로그램을 설치하지 않으면 인터넷뱅킹을 제한하는 것도 이 때문이다. 게다가 혹시라도 해킹 등으로 인해 금융사고가 일어날 경우 이를 보상받기 위해서라도 제공되는 보안 프로그램의 설치는 필수다. 금융보안연구원 관계자는 "금융회사가 제공하는 프로그램을 설치하지 않고 사용하다 PC가 해킹을 당해 어떤 방식으로든 금융사고가 발생할 경우 개인의 책임이 커진다"고 설명했다.(도움말 : 금융보안연구원)