“신용조합, 온라인 해커에 무방비”
2010-08-07 (토)
▶ 금융사고 자체조사 시스템 없어, 비밀번호 변경 관리, 명세 확인해야
고객 온라인 뱅킹 도난 사고가 발생했음에도 불구하고 한인 신용조합의 늑장 대응으로 조사가 지지부진, 고객 신용보호의 허술함이 지적되고 있다. 신고를 받은 경찰은 조합의 자체 조사가 우선적으로 이루어질 것이라고 피해자에게 통보했지만 신용조합은 고객 금융사고에 대한 조사 시스템이 갖추어지지 않은 것으로 확인됐다.
결국 조합은 사건 발생 열흘 만에 IP조사를 통해 해커가 고객의 비즈니스 어카운트뿐만 아니라 사업주의 개인 통장까지 해킹한 것을 밝혀냈지만 조합의 신속한 조치는 이루어지지 않고 있다. 해커는 온라인 뱅킹에 본인의 신용카드번호까지 입력시켜 놓고 결재한 상태이며 카드번호가 있음에도 불구하고 현재 카드회사 측은 조합 측에 신용카드의 명의를 알려줄 수 없는 입장을 밝히고 있다.
한인신용조합의 직원도 회사의 ID와 비밀번호의 관리가 허술함을 인정하고 있다. 처음 온라인 뱅킹 등록 시 주어진 통장번호와 같은 비밀번호를 바로 변경하지 않을 경우 5-8자리의 통장번호는 쉽게 신용범죄에 악용될 수 있다. 또한 비밀번호가 특수기호가 아닌 숫자만을 사용할 경우 손쉽게 범행대상이 될 수 있다. 더구나 비즈니스 상의 거래 내역이 많은 기업의 경우 자세한 거래 명세를 지나치기 쉽기 때문에 해커가 이런 허점을 노릴 수 있다는 것이다.
이번 사건의 경우 범인이 한 개인의 비즈니스와 개인 어카운트를 동시에 해킹한 것으로 보아 아닌 조합의 고객 신용보호의 허술함을 드러낸 것이다. 많은 한인들이 이용하고 있는 한인신용조합에서 고객의 귀중한 자산이 보호 받지 못한다면 이는 금융기관으로서 큰 책임을 면할 길 없다. 이런 허술한 고객 자산관리는 앞으로도 이런 사건이 언제나 재발할 수 있다는 가능성을 여실히 드러낸 것이다.
현재 RCMP가 조사중에 있지만 경찰의 조사를 기다리기에 앞서 금융기관 자체의 철저한 보안과 조사 시스템이 갖추어져야 한다는 필요성이 강조되고 있다.
report02@koreatimes.com