거꾸로 가는 보안대책…선택권·자율성이 명분

<8뉴스>

<앵커>

이렇게 하루가 다르게 정교해지고 있는 해킹 기술에 비해서 방패격인 보안 대책은 어떤 상황일까요? 토끼와 거북이의 경주격입니다. 그것도 모자라서 이제는 거북이발에 족쇄를 채우는 조치까지 나올 것 같습니다. 금융당국이 최근에 금융보안체계를 약화시키는 쪽으로 규정 개정을 추진하고 있는 겁니다. 명분은 고객의 선택권과 금융사 자율성입니다.

한정원 기자가 취재했습니다.

<기자>

사업을 하는 윤모 씨는 최근 인터넷뱅킹으로 직원 월급을 이체하다가 엉뚱한 계좌로 170만원이 송금됐습니다.

[윤모 씨/인터넷뱅킹 해킹 피해자 : OTP카드 번호까지 다 입력을 했는데 에러창이 뜨더
니 컴퓨터가 꺼지면서 돈이 빠져나간 상황이거든요. 매일 이렇게 계좌이체를 해야 하는 상황인데 정말 불안해서 살 수가 없어요.]

돈이 입금된 통장은 중국인 명의의 속칭 대포통장이었습니다.

실제로 이런 일이 가능한 지 시연해봤습니다.

악성 파일을 특정인의 컴퓨터에 심어놓으면 해커는 이 화면을 고스란히 지켜보고 원격 조정도 할 수 있습니다.

상황이 이런데도 금융당국이 최근 추진 중인 전자금융 감독 규정 개정안에는 오히려 보안을 약화시키는 내용들이 상당수 담겨 있습니다.

개인이 인터넷뱅킹을 할 경우 지금은 보안 수준이 제일 낮은 보안카드로 1회 1000만원까지 이체가 가능하지만, 앞으로는 1억원까지 이체할 수 있습니다. 

[금융위 관계자 : 이체 한도는 일단 금융회사에서 판단해서 정하는 겁니다. 책임도 주고 권한도 주고 그 대신 사고가 나면 엄중 문책하기로….]

고객이 동의하면 아예 해킹 등 피해 방지를 위한 보안프로그램을 설치하지 않아도 됩니다.

귀찮다며 프로그램을 설치하지 않을 경우 해커의 표적이 될 수 있다는 얘기입니다.

금융당국은 다음 달 중순 금융위원회의 의결을 거쳐 개정된 감독 규정을 시행할 방침입니다.

하지만 금융기관은 물론, 금감원조차 새로운 규정이 사고 위험을 키울 수 있다며 반발하고 있습니다.

(영상취재 : 황인석, 영상편집 : 박선수)