일본 금융청은 2006년 4월~12월에 발생된 인터넷 뱅킹 범죄는 55건이라고 밝혔다. 전년도(2005년 4월~2006년 3월) 발생 건수가 49건인 것에 비해 금년도(2006년 4월~2007년 3월)는 과거 9개월간만에 이미 전년도를 넘고 있다.
한편, 평균 피해액수는 125만엔(한화 약 천만원)으로 조사되었다. 전년도 214만엔에 비해 평균 피해액은 큰 폭으로 감소한 것이다.
금융청은 인터넷 뱅킹의 피해 예로서 「Winny」등 파일 교환 소프트웨어를 PC에 다운로드 했을 때에 하드 디스크에 보존된 ID나 패스워드의 데이터가 유출되어 제삼자가 부정하게 거래를 실시하는 경우가 증가하고 있다고 한다.
또, 금융기관이 인터넷 뱅킹 피해에 대해 보상하는 것은 각 금융기관에 따라 다르지만, (1) 은행 측 과실이 인정되었을 때에 민법 규정에 근거해 보상되는 경우, (2) 은행 자체적으로 인터넷 뱅킹의 부정 거래의 전액 보상을 실시하고 있는 경우, (3) 은행이 가입한 보험에서 지불되는 경우 등이 있다고 한다.
한편, 국내 인터넷 뱅킹 가입자수는 3,454만 명이 넘으며 공인인증서 발급 개수도 1,022만개(2006년 9월 현재)가 넘고 있다. 2006년 2/4분기 중 인터넷뱅킹을 통한 조회, 자금이체 및 대출서비스 이용건수는 일평균 1,239만건으로 전분기(일평균 1,210만 건)에 비해 2.4% 증가하였으며, 모바일뱅킹서비스 이용건수는 일평균 43만건으로 전분기(일평균 39만 건) 대비 9.1% 증가하였다. 또한, 2006년 6월중 금융기관 창구텔러, CD/ATM, 텔레뱅킹 및 인터넷뱅킹 등 4대 금융서비스 전달채널 중 인터넷뱅킹을 통한 업무처리비중(건수기준)은 33.4%로서 증가세는 지속되고 있다.
이렇게 인터넷뱅킹의 증가와 함께 전자금융 사고도 증가하고 있다. 2005년 1월에서 7월까지 우리나라의 전자금융 사고는 10건, 피해금액은 3억3000만원으로 집계됐다고 한다. 이 중 인터넷 뱅킹 사고가 2건(6800만원), 텔레뱅킹 사고가 6건(2억6200만원), 전산프로그램 오류가 2건을 기록했다. 사고 건수는 2004년에 20건에는 못 미치지만 피해금액은 1억9100만원을 크게 웃돌았다고 한다.
이와 같이 우리나라는 점점 늘어가는 인터넷 상거래와 인터넷 뱅킹의 안전한 사용을 위해 “전자 서명법”을 제정하여 시행하고 있다. 이에 따라 모든 은행 거래는 반드시 “공인 인증서”를 사용해 개인의 신원을 확인한 후에야 이루어 지고 있다.
“전자 서명법”에 따르면 한국정보보호진흥원(이하 KISA)를 최상위 인증기관으로 하고 그 아래 6개의 인증기관을 두고 개인에게 “공인 인증서”를 발급해 주고 있다.
하지만, 우리가 평소에 사용하는 은행에서 발급한 “공인인증서”는 “공인 인증서”가 아니라 전자서명법의 제재를 받지 않는 “사설 인증서”라고 한다.
조사 결과에 따르면 이들 사설 인증서의 최상위 인증 기관은 국가가 정한 루트 CA: KISA가 아니라 인증서 클라이언트 소프트웨어를 만든 일반 기업이라고 한다.
이는 이들 기업이 해킹을 당하거나 개발자(혹은 회사)가 악의적인 목적을 품었을 경우 개인이 가지고 있는 인증서가 악용되거나 가짜 인증서가 발급될 수 있음을 의미하는 것이다.
따라서, 제대로 검증되지 않은 사설 인증서(혹은 인증서 클라이언트 소프트웨어, 서버 인증서)는 언제 터질지 모르는 폭탄을 안고 있는 것과 마찬가지라는 사실을 사용자들은 꼭 숙지할 필요가 있다.
또한, 전자금융 보안은 유비쿼터스 뱅킹 시대로 접어들면서 다각적이면서도 전면적인 보안 대책이 요구된다. 즉 인터넷 뱅킹, 모바일 뱅킹, ATM/CD, 향후에는 TV 뱅킹에 이르기까지 다양한 비대면 채널을 통해 금융거래가 일어나면서 보안 대책도 복잡 다양해지기 때문에 복합적인 대응책을 세워야 겠다.
2007/03/23 23:10
출처 : http://japan.cnet.com/news/sec/story/0,2000056024,20345719,00.htm
댓글을 달아 주세요