[K-CBN] 김정훈 기자 = 인터넷뱅킹 이용 과정에서 예상치 못한 화면이 노출되는 사례가 발생하면서 금융 보안에 대한 이용자 불안이 다시 제기되고 있다.
본 기자는 4월 2일 오전 10시경 농협기업뱅킹 접속을 위해 범용공인인증서를 이용해 로그인을 진행하던 중, 평소와 다른 형태의 화면이 나타나는 상황을 경험했다. 해당 화면에는 일반적인 금융 메뉴와는 다른 구성과 함께 ‘갈아타다’ 등 금융 서비스와는 다소 거리가 있는 메뉴명이 확인돼 보안 이상 여부를 의심할 수밖에 없었다.
이상 징후를 인지한 뒤 기자는 화면을 빠르게 둘러보며 내용을 확인했고, 추가 이용을 중단한 채 로그아웃한 후 다시 접속을 시도했다. 이후에는 정상적인 인터넷뱅킹 화면이 나타났으며 추가적인 문제는 발생하지 않았다. 그러나 단순한 일시적 오류일 가능성이 있다 하더라도, 금융 서비스 특성상 이용자에게는 결코 가볍게 넘길 수 없는 상황이다.
인터넷뱅킹은 인증서 기반 보안 체계를 갖추고 있음에도 불구하고, 접속 경로 변조나 피싱 사이트 유도, 브라우저 악성코드 감염 등 다양한 위협 가능성이 상존한다. 특히 이용자가 즉각적으로 인지하기 어려운 형태의 화면 변화는 보안 사고로 이어질 수 있는 초기 신호로 작용할 수 있다는 점에서 주의가 요구된다.
더욱이 이번 사례가 기자 개인의 PC 환경 문제에서 비롯된 것이라 하더라도, 이용자가 정상적인 금융 서비스와 구분하기 어려운 수준의 화면이 노출됐다는 점 자체는 보안 취약성 측면에서 짚어볼 필요가 있다. 만약 동일한 상황을 악의적인 목적을 가진 해커가 마주했다면, 단순히 화면을 닫거나 로그아웃하는 수준에서 그쳤을지에 대해서도 의문이 남는다.
이번 사례가 일회성 오류인지, 접속 환경의 문제인지, 혹은 보다 구조적인 보안 취약과 연관된 것인지는 확인이 필요하지만, 금융기관과 이용자 모두 경각심을 가져야 할 필요성은 분명하다. 금융 서비스의 신뢰는 작은 이상 징후 하나로도 크게 흔들릴 수 있기 때문이다.
농협은행을 비롯한 금융권은 이상 접속 탐지 시스템과 보안 인증 절차를 보다 정교화하고, 이용자가 쉽게 이상 여부를 인지할 수 있는 안내 체계를 강화할 필요가 있다. 아울러 이용자 역시 의심스러운 화면이나 접속 환경이 감지될 경우 이용을 멈추고 점검하는 등 기본적인 보안 수칙을 준수해야 한다.
