고객의 온라인 뱅킹에 해커로 추정되는 자가 침입, 신용카드를 결제한 사건을 통해 온라인거래 시의 신용정보의 보안에 대한 중요성이 강조되고 있다. 개인의 컴퓨터 사용시 비밀번호 등 개인정보의 누출은 물론 자신의 컴퓨터가 해커들의 범죄대상이 되지 않도록 정기적인 보안 점검과 방화벽, 바이러스 체크 등 보안 시스템을 확인할 필요성이 강조되고 있다. 아울러 금융기관의 온라인 뱅킹에 대한 지속적인 신용보안 점검과 강화, 그리고 사전에 예방이 가능한 자체 조사 시스템과 사고 발생시 신속한 대처가 이루어져야 한다는 데 한 목소리를 내고 있다.
최근 고객의 온라인 뱅킹 거래에 있어 문제가 발생한(한국일보 8월6일자 보도) 한인신용조합의 석광익 상무는 “신협중앙회의 인터넷 뱅킹 시스템은 영어권의 350개 신협들이 사용하고 있는 동일한 시스템으로 그간 문제는 없었다”면서 “신협은 캐나다 유일의 국제정보 보안관리 기준인 ISO/IEC 27001 인증을 받았다”고 설명했다.
석 상무는 “현재 고객의 온라인 뱅킹에 침입한 범인의 IP는 밝혀낸 상태지만 캐나다 개인정보 보호법에 따라 신원을 밝히지 못하는 상태”라면서 “현재 경찰에 보고 했고 중앙회 사기 전담반에도 보고해 전담반은 사건 이후 피해자의 구좌에 프래그(Flag)을 걸어 놓고 24시간 모니터를 하고 있다”며 "해킹에 무방비라는 보도는 사실과 다르다"고 밝혔다.
그는 “금융기관이 싸이버 범죄자를 수사할 수 있는 위치에 있지 않아 우리도 RCMP의 수사만 기다리는 답답한 처지”라고 토로했다.
신협 인터넷 뱅킹의 5-8의 숫자로 된 비밀번호와 비밀번호 입력 실수 시 24시간 이후 다시 로그인 가능해 대해서는 “다섯 자리의 순열은 무려 십만 가지이며 여덟 자리 숫자의 순열의 경우는 1억 가지로 매일 세 번씩 시도해서 이 1억 가지의 번호를 다 입력해 보려면 약 91,324년이 걸린다”고 설명했다.
RBC의 이규진 부장은 “고객의 금융기관 신용거래에 문제가 발생하면 우선은 해당 금융기관 자체의 조사팀에 의한 해결을 요청하고 이것이 불충분하다 싶으면 소비자보호단체 등에 도움을 요청하는 게 좋다”면서 “온라인 뱅킹의 사고 원인은 컴퓨터의 문제라고 단정하는 것은 주관적인 입장이며 다른 가능한 요소들도 면밀히 분석해야 한다”고 말했다.
그는 “신원을 도용해 악용하는 사례가 늘고 있으므로 자신의 비밀번호 등 신용정보 누출 유의해야 하고 컴퓨터 시스템의 보안에도 신경을 써야 한다”면서 “인터넷 뱅킹 거래는 공공장소에서 해서는 안되고 거래가 끝나면 반드시 정상적인 로그아웃을 해야지 단순히 창을 닫아서는 안된다”고 강조했다.
이규진 부장은 “가장 바람직한 것은 사고가 발생하기 전 사전에 문제점을 밝혀내고 이를 미리 알려주는 예방의 차원이 우선되는 것”이라면서 “고객들은 이런 확인과 예방에 흔쾌히 협조하며 금융기관을 더 신뢰하게 된다”고 말했다.
TD뱅크의 변정숙 소장은 “컴퓨터 해킹으로 인한 것이든 고객의 컴퓨터 사용에서의 부주의나 실수든 근거를 제시하고 해명이 있어야 한다”면서 “TD의 경우 자체적인 조사 시스템을 갖고 모니터링하고 있으며 이런 시스템을 통해 사고가 발생하기 전 미리 경고하고 예방하는 대 목적을 두고 있다”고 말했다.
변정숙 소장은 또한 “금융기관 시스템과 개인 정보관리 차원만이 아닌 결제해 준 신용카드 회사의 문제점도 짚고 넘어가야 할 것”이라고 부연했다.
report02@koreatimes.com

http://ikoreatimes.com/detail.php?number=4319&thread=22r02