[국감]"농협 인터넷뱅킹 보안시스템, 구멍 '숭숭'"

[머니투데이 백진엽기자][김우남 민주당 의원 "간단한 기술로도 해킹 가능"]농협의 인터넷뱅킹 보안시스템이 허술해 해킹으로 예금자들의 재산이 빠져나갈 우려가 크다는 주장이 제기됐다.

국회 농림수산식품위원회 소속 김우남 의원(민주당)은 5일 농협중앙회 국정감사에서 "본 의원실은 간단한 해킹기술로 농협이 그렇게 자신하던 방어프로그램인 OTP(원타임 패스워드)를 뚫었다"며 "이는 농협의 보안시스템이 허술하다는 것"이라고 주장했다.

현재 농협의 인터넷뱅킹 보안시스템은 1단계 비밀번호, 2단계 보안카드, 3단계 OTP 카드를 보안등급별로 적용해 해킹에 대비하고 있다. 김 의원은 "농협은 현재 운용 중인 농협의 OTP카드는 제일 안전한 방어책으로 해킹될 우려가 없다고 확신했다"고 전했다.

하지만 김 의원은 간단한 기술로 농협의 OTP를 뚫어 농협의 인터넷뱅킹을 해킹했다는 주장이다. 김 의원실은 요즘 웹상에서 흔히 일어나는 영화·음악파일의 다운로드 시 바이러스를 피해자의 컴퓨터에 감염시켜 잠입한 후, 피해자가 인터넷뱅킹을 시도할 때 OTP번호를 유출해 내는 방식으로 농협의 보안시스템을 해킹했다고 설명했다.

김 의원은 "농협이 그렇게 자신하던 최고의 보안프로그램 OTP가 간단한 기술에 의해 해킹돼 피해자 계좌에 있던 돈이 모두 유출됐다"고 말했다. 이어 "농협은 지난 3여년간(2007년 1월~2009년 9월) 인터넷뱅킹 방어시스템 구축을 위하여 총43억4871만원을 투자했다"며 "결국 이·삼중으로 돈을 퍼부으면서도 인터넷 해킹을 방어할 능력을 갖추지 못했다"고 지적했다.

이어 "지난 8월 10일 광주시에서 농협인터넷뱅킹 유출사고가 발생해 새벽 2시부터 오전 6시25분 사이에 피해자의 계좌에서 총 10차례에 걸쳐 4130만원이 유출됐다"며 "계좌주인도 모르는 현금이체가 깊은 새벽에 진행된 것은 피해자의 인터넷 뱅킹이 불법으로 자금이체(해킹으로 추정) 당했기 때문"이라고 추정했다.

이 사건도 농협의 보안시스템이 허술하다는 것을 나타낸다는 주장이다. 김 의원은 "농협의 금융보안시스템은 농민들이 피땀 어린 돈과 전국농협고객의 재산을 지키는 중차대한 문제인만큼, 확실한 보안대책 마련이 절실하다"고 강조했다.

모바일로 보는 머니투데이 "5200 누르고 NATE/magicⓝ/ez-i"

백진엽기자 jyback@< 저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지 >