와우! 과학

“보이스피싱? 해킹?… 화면 해킹 보안이 솔루션”

페이스북 공유 트위터 공유 카카오톡 공유 네이버블로그 공유
확대보기
▲ 금융기관 사칭 문자메시지
금융감독원(http://www.fss.or.kr) 출처
보이스피싱, 컴퓨터 해킹 등을 통한 금융거래 사기수법이 날로 진화하고 있는 가운데 최근에는 개인정보와 금융거래정보 유출로 인한 국민들의 불안감마저 이용한 수법까지 등장해 그 심각성이 더해지고 있다.

지난 5월 25일 경기도에 거주하는 50대 김모씨는 “개인정보 유출로 보안 승급 필요”라는 한 통의 문자메시지를 받았다. 김씨는 메시지를 보낸 이가 금융 기관을 지칭하고 있고 자신의 계좌번호 등의 개인정보를 알고 있어 별 의심 없이 해당 사이트에 접속했다. 하지만 그가 접속한 사이트는 정교하게 만든 피싱 사이트였다. 즉 김씨가 입력한 개인정보로 사기범은 공인인증서를 재발급받아 통장에 있던 잔액 1200만원을 빼 간 것이다.


이렇듯 금융기관을 사칭해 피싱사이트로 유도한 금융 사기 사례는 올 초부터 5월까지 1,310건이 발생했으며 그 피해액은 210억원에 이른다고 금융감독원은 밝히고 있다. 즉 개인정보 유출에 관한 뉴스 등의 소식을 접했어도 사기범들의 수법이 더욱 치밀하고 정교해지고 있어 그 피해는 계속해서 발생하고 있다는 것이다.

금감원은 이 같은 피해 사례를 소개하고 사기범들이 개인정보를 알고 있어도 일절 응대하지 말고 신고하라는 대응 요령을 제시하고 있지만 이 역시 소 잃고 외양간 고치는 방법이기에 확실한 대응책이라고 말하기는 어렵다.

그렇다면 이처럼 나날이 진화하는 금융사기 사고를 미연에 방지하기 위해서는 어떠한 방법이 있는 것일까.

최근 대두하고 있는 대응책으로는 ▲사용자가 지정한 PC로만 금융거래할 수 있도록 한 지정 PC의 사용, ▲스마트폰 등을 통한 통신단말기로 다시 한번 인증 과정을 거치는 2채널 인증 방식, 그리고 ▲가상 키보드 등을 이용한 화면 해킹 보안 솔루션이 그 대안이 될 수 있겠다.

여기서 나온 지정 PC의 사용과 2채널 인증 방식은 금융위원회와 행정안전부에서도 권장하고 있지만 사용자가 사용하기에 다소 불편할 수 있고 IP 및 MAC주소 확인을 통해 인식하기 때문에 이 역시 이들 주소만 알아내면 조작할 수 있다. 또 일부 보안 업체가 내놓은 가상 키보드 역시 캡처방지나 펑션키 차단 등의 기능이 있지만 원격에서 화면 해킹이 가능하다는 취약점이 있다고 지난 2009년 11월 금융보안연구원은 밝히기도 했다.

확대보기
▲ 표세진
표세진 비이소프트 대표


이에 대해 보안 전문가 표세진 비이소프트 대표는 “투채널 보안 인증 방식이나 지정PC를 이용한 보안 솔루션은 훌륭한 대안이 될 수 있다.”면서도 “사용자 편의성 측면에서 보면 화면 해킹 보안이 가장 확실하고 편리한 대응책이 될 수 있겠다.”고 설명했다.

▶표세진 비이소프트 대표 영상 인터뷰 보러가기

비이소프트는 지정PC와 2채널 인증 방식에 관한 국내 특허를, 화면 해킹 보안에 관해서는 전 세계에서 유일하게 특허를 보유하고 있는 보안 솔루션 업체다.

특히 이 업체가 7년간 120억원을 들여 개발한 화면 해킹 보안 솔루션 ‘유세이프온’은 해커가 원격에서 화면 해킹하는 것을 원천적으로 막는 특허 기술을 사용하고 있다.

이는 기존에 CPU에서 메모리, 그래픽카드 등으로 명령을 내려 화면에 출력하는 방식이 아닌 특정 기술로 그래픽카드에 직접 명령을 내려 오버레이라는 특수 영역으로 나타내기 때문이다. 쉽게 말하면 해커가 심어놓은 악성코드 같은 해킹 프로그램은 가상키보드를 실행했는지조차 알 수 없다. 또 경로를 안다 하더라도 특정 기술로 이를 원천 차단할 수 있어 가장 확실한 대안이 될 것으로 보인다.

영상=손진호기자 nasturu@seoul.co.kr

글·사진=윤태희기자 th20022@seoul.co.kr

추천! 인기기사
  • 3500년 전 매장된 ‘잘린 손 12개’ 비밀 밝혀졌다
  • 3세 여아 강간·살해한 男…“산 채로 사지 부러뜨리고 버렸다
  • “러·북한 지지한다”…77명 살해한 노르웨이 살인마, 머리에
  • 북한군 파병 진짜 이유?…“러軍 하루 평균 사상자 1500명
  • 5년 후 지구로 돌진하는 소행성 ‘아포피스’…지구 중력에 산
  • 10대 남녀, 두바이서 ‘사랑’ 나눴다가 징역 20년형 위기
  • “역사상 최초”…털까지 완벽 보존된 3만5000년 전 ‘검치
  • 부하도 고문하는 악명높은 러 장군, 우크라 드론 공격에 전사
  • “윤석열 대통령과 비교된다”…日총리, 외교 무대서 ‘국가 망
  • ‘영구적 발기부전’ 후유증 男에 보상금 5760억원…“역사상
  • 나우뉴스 CI
    • 광화문 사옥: 서울시 중구 세종대로 124 (태평로1가 25) , 강남 사옥: 서울시 서초구 양재대로2길 22-16 (우면동 782)
      등록번호 : 서울 아01181  |  등록(발행)일자 : 2010.03.23  |  발행인 : 김성수 · 편집인 : 김태균
    • Copyright ⓒ 서울신문사 All rights reserved. | Tel (02)2000-9000