통장에서 사라진 1억2천, 배 째라는 농협 "해킹을 막는 5가지 대비책은?"

   

대한민국이 털리고 있습니다. 그것도 아주 많은 곳에서 말이죠. 이미 가장 믿을 수 있는 곳이 되어야 하는 은행들이 '먼저' 털렸습니다. 그리고 이어서 후폭풍이 이어지고 있는데요.

최근에는 통장에서 돈이 통째로 빠져나가는 충격적인 일들로 인해서 온국민의 '걱정거리'가 하나 더 늘어났습니다. 더이상 은행도 안전하지 않은 것입니다.

그렇다면 어떻게 해야 할까요? 그저 두손두발 다 놓고 이렇게 바라봐야만 하는 것일까요? 그렇지 않을 것입니다. 이가 없으면 잇몸으로라도 음식을 먹어야 하듯, 우리에게는 해킹을 막을 수 있는 5가지 대비책이 있습니다.

  사건의 발단

그러나 먼저 짚고 넘어가야 될 문제가 있습니다. 현재 터지고 있는 사건들의 진짜 원인이 어디에 있는가 하는 점이죠. 도대체 이 문제는 어디서부터 잘못된 것일까요? 우선적으로 짚어보자면 시중 은행들이 제 역할을 하지 못한 것이 '가장 큰 이유'라고 볼 수 있습니다.

실제로 중소기업에서 일하는 프로그래머의 경우 매일매일 해킹의 침입으로부터 보안을 설계하고 보안에 구멍이 뚫리면 그것을 해결하는데 많은 시간을 보내고 있습니다. 프로그래머와 이야기를 하더라도 이렇게 작은 사이트를 왜 해킹하는지 모르겠다고 할 정도인데요.

그렇다면, 국민들의 돈이 오고가는 '거대한' 사이트라면 어떠할까요? 당연히도 엄청나게 많은 해킹의 손길이 미칠 것입니다. 물론 나름대로 대책을 세워놓기는 했겠지만, 시중 은행에서 그것도 보안과 관련해서 가장 민감해야 하는 컴퓨터에 '백신' 프로그램 하나 설치되지 않았다는 것은 적잖은 충격이었습니다.

그리고 보란듯이 온 국민의 정보가 털렸습니다. 은행에서 털려나간 온 국민의 정보만 하더라도 '한 사람당 3번 이상' 털린 정도라고 하는데요, 그 정보는 아주아주 민감한 정보들과 중요한 보안 관련 정보가 모두 담겨 있었습니다. 결국 사건의 발단은 은행에 있는 것입니다.

  책임지겠다던 은행, 사건이 터지면?

그렇다면 이렇게 국민들의 정보가 털렸습니다. 은행에 대한 처벌은 어떠했을까요? 사실상 전무했습니다. 책임자가 경질되거나 혹은 영업정지로 끝이었습니다. 그 어떠한 물질적 정신적 보상도 없었습니다.

심지어 해킹된 은행을 찾아가서 '통장도 불안하니 문자 알림 서비스가 되느냐'는 질문에 그것은 '돈을 내시라'라는 것이 은행의 '답변'이었습니다. 이게 말이나 될까요? 지금 와서 생각해보자면, 이것만 시행했더라도 지금의 문제는 어느정도 막을 수 있었을 것입니다.

기본적으로 통장을 통한 거래는 문자로 통보되지 않습니다. 당연하게도 통장의 소유주가 은행을 찾아서 거래를 한다고 생각하기 때문이죠. 그러나 누군가가 통장을 훔쳤거나 혹은 원치 않은 입출금을 했다면 어떠할까요? 당연히 이 문제는 소유주가 통장을 사용하기 전에는 '전혀' 알 수 없는 일일 것입니다.

당장 통장에서 돈이 사라졌습니다. 오직 텔레뱅킹만 한다던 고객은 해당 시간에 은행과 거래한 적도 없습니다. 그런데도 은행은 책임을 지지 않겠다고 말합니다. '은행의 과실로 볼만한 확실한 증거'가 없기 때문이라고 합니다. 정말 그럴까요?

  수수방관하는 정부가 더 문제

하지만 짚고 넘어가야 할 문제는, 정부가 수수방관하고 있다는 것입니다. 모든 정보는 은행이 가지고 있고 은행은 돈을 안전하게 지킬 의무가 있습니다. 그리고 고객의 과실로 밝혀지지 않은 문제는 당연히 은행이 책임을 져야 할 것입니다.

예를 들어 볼까요? A라는 사람이 B라는 사람에게 물건을 부탁합니다. 그리고 1년이 지나서 물건을 찾으러 갔습니다. 그런데 B는 물건을 아무리 찾아봐도 물건이 없다고 말합니다. 당연하겠지만 B는 물건에 손을 대지 않았다고 하고 B가 손을 댔다는 흔적도 없습니다.

그렇다면, 이러한 상황에서 B에게 면책권이 주어질까요? 그렇지 않습니다. 당연하겠지만 A가 손을 댄 흔적도 없습니다. 이럴 경우라면 당연히 B는 책임이 있고 물건에 해당하는 값을 지불하거나 해당 물건과 같은 가치의 물건을 구해줘야 맞는 것입니다.

그런데도 은행은 '자신들의 책임 입증'이 있기 전에는 아무런 보상도 해주지 않겠다고 말하고 있습니다. 하지만 외국의 경우는 다릅니다. 우선 고객의 과실이 입증되지 않을 경우 은행은 면책권이 없습니다. 돈을 먼저 지급하고 차후에 문제를 깊이있게 조사해 나갑니다. 돈을 책임지는 자세를 요구하는 것이죠.

결국 이러한 은행 위주의 법으로 인해서 은행들은 보안에 소홀할 수 밖에 없는 것입니다. 사실상 고객의 모든 정보가 털려도 인사 한번이면 그만이고, 그 이후에 일어난 전대미문의 해킹 사건에 대해서도 책임이 없다며 발뺌하고 있으니 말입니다. 왜 정부는 이런 문제를 방관하는 것일까요?

  해킹을 막는 5가지 대비책

그렇다면, 정부와 은행을 비난하기 이전에 우리가 할 수 있는 일을 찾아보겠습니다. 어떠한 대비책이 있을까요? 가장 중요한 보안과 관련해서 먼저 신경을 쓸 필요가 있을 것입니다.

첫번째, 인터넷 뱅킹을 주의하자. 인터넷 뱅킹 자체는 어쩔 수 없이 하더라도 안드로이드폰이나 윈도우를 사용하는 사용자라면 필히 바이러스 검사 및 파밍 검사를 해야 합니다. 이외에도 안전한 와이파이망인지 확인할 필요도 있을 것입니다.

두번째, 입출금 통장을 따로 만들자. 그러니까 입출금 전용 통장을 따로 만들어서 소액만 넣은 다음 이 통장만 인터넷 뱅킹이나 텔레뱅킹에 이용하는 것입니다. 이렇게 할 경우 다른 통장은 직접 통장을 가져가지 않는 한 해킹으로부터 자유로울 수 있습니다.

세번째, 여러 은행을 이용하자. 사건이 터지게 되면 흔히 은행별로 문제가 발생합니다. 그렇기때문에 일정한 비율로 나눠서 여러 은행에 보관하는 것이 좋습니다. 또한 여러 은행을 이용하되, 앞서 언급되었듯이 주거래 통장 한두개만 인터넷 뱅킹을 하는 것이 좋습니다.

네번째, 비밀번호를 모두 다르게 하자. 자신과 관련있는 정보는 모두 배제한 상태에서, 비밀번호를 모두 바꾸는 것이 좋습니다. 은행별로, 통장별로 다르게 설정하세요. 또한 적어도 6개월에서 1년마다 한번씩 전혀 다른 비밀번호로 변경하는 것이 좋습니다.

다섯번째, 통장 문자 알림 서비스를 이용하자. 통장의 경우 은행을 찾기 전에는 변경 내역을 알기 힘듭니다. 특히나 이번 사건의 경우도 통장을 들고 은행을 찾기 전에는 발견되지 않았던 사고였습니다. 그렇기때문에 은행별로 있는 통장 문자 알림 서비스로 변경 내역을 바로 받아보세요.

  대한민국이 털리고 있다.

   

대한민국이 털리고 있습니다. 이미 뉴스에도 나왔듯 대한민국은 더이상 정보통신 1위 국가가 아닙니다. 덴마크에 자리를 내줬는데요. 어쩌면 현재 상황이라면 전세계 꼴찌라고 봐야 할 것입니다.

문제는 거듭거듭 발생하고 있지만 변화하려고 하지도 않고, 전혀 인식도 없습니다. 스스로 바꿀 생각은 안하고 온국민만 더욱 불편하게 만들 뿐입니다. 비밀번호를 더 길고 안전하게 만들라더니 은행 자체에서 개인정보가 유출되고 있으니 말이죠.

더욱 큰 문제는 이러한 통장을 이용한 해킹 수법이 나이가 많은 분들 위주로 일어날 가능성이 많다는 것입니다. 장롱통장이라고 할 정도로 묵혀두고 오랫동안 확인하지 않는 통장에서 이러한 일이 일어났다면 그야말로 큰일인 것입니다.

뉴스에 따르면, 사실상 보안카드 번호를 제외하고는 모두 털렸다고 봐도 무방하다고 합니다. 이미 인터넷 포털과 사이트를 통해서 개인별 아이디와 비밀번호가 모두 노출되었고, 은행을 통해서 민감한 정보도 함께 노출되었습니다. 대한민국이 털리고 있는 것입니다.

  스스로 지켜야 할 때

안드로이드 폰을 사용하면서 아무렇게나 파일을 다운받고, 불법파일을 마음대로 공유하거나 주고 받지 마세요. 컴퓨터를 활용하면서 보안을 전혀 신경쓰지 않고, 업데이트도 하지 않으면서 사용하지는 마세요.

물론 은행이나 포털의 잘못이 아주 큰 것은 맞습니다. 그럼에도 여전히 개인을 통한 정보 유출은 지금 이 순간에도 일어나고 있다는 것을 꼭 기억해야 합니다. 우리가 먼저 우리의 정보를 지키고 보안 의식을 가져야만 모두가 자신의 정보와 자산을 지킬 수 있기 때문입니다.

은행에서 개인정보가 유출되었을때, 진짜 문제는 2~3년 뒤에 대대적으로 일어날 것이라고 전문가들은 말했습니다. 그리고 실제로 그러한 일이 일어나고 있습니다. 누구도 막을 수 없는 '대 해킹' 사태가 일어날 수 있는 것이죠.

그때 가서도 은행은 '모르쇠'로 일관할지 모릅니다. 정부는 하루빨리 은행에게 주어진 면책권을 회수하고, 국민 모두를 위한 강력한 법을 제정하기 바랍니다. 또한 우리 스스로도 우리의 정보를 지키기 위해서 거듭 노력할 필요가 있을 것입니다.

글이 마음이 드셨나요?
[공감]은 더 좋은 글을 쓰는 데 힘이 됩니다^^