미주요 은행들에 대한 대형 해킹 주의보가 내려졌다.

세계적인 온라인 보안업체 ‘맥아피’는 13일 보고서를 통해 내년 초 체이스, 시티 뱅크 등 미주요 30개 은행들의 고객계좌가 해킹당할 수 있다고 지적했다.
또 다른 보안업체인 RSA는 지난 10월 세계적인 해킹 범죄조직이 미국 내 300여개의 소형 은행 어카운트를 대상으로 해킹 실험을 마친 상태라고 보고했다. 맥아피는 이후 추가 조사를 거쳐 ‘블리츠크리그’로 명명된 대형 해킹 프로젝트가 내년 봄께 본격적으로 가동될 것이라고 전망했다.

해킹 조직은 체이스 은행, 시티뱅크, 웰스파고, 이베이, 페이팔 등 30여개의 주요 은행을 타깃으로 하고 있다. 해킹 조직은 닉네임이 ‘NSD’인 러시아인이 주축으로 형성됐으며 미국 내 컴퓨터 바이러스 확산을 목적으로 조직 구성원들을 모집했다. 이들은 컴퓨터를 복제하고 아이디와 비밀번호를 빼내 어카운트에서 돈을 인출하는 방법을 사용했다. 또한 대부분 은행들이 계좌 이체 금액의 한도를 두기 때문에 해킹이 성공할 경우 소액 위주로 돈을 인출해갈 것으로 예상된다. 이에 따라 한인은행들은 외부 해킹 공격에 대비하기 위해 철통 보안에 힘쓰고 있다.

윌셔은행은 온라인 뱅킹을 이용하는 고객들에게 정보 보안을 위한 ‘Trusteer Rapport’(이하 TR) 소프트웨어를 무료로 제공하고 있다. TR 프로그램은 비정상적인 접근 차단, 키보드 보안 기능과 윌셔은행 온라인 뱅킹사이트의 진위여부 확인, 해커의 하이재킹 방지 등 기존의 보안체계를 강화하고 일반 악성코드로부터 컴퓨터를 보호하는 역할을 한다. 노아은행 측은 방화벽 프로그램을 다중으로 설치하는 한편 방화벽이 뚫리는 즉시 IT 부서에 보고되는 리포팅 시스템을 갖추고 있다고 밝혔다.

노아은행의 나원빈 IT 매니저는 "해킹 기술이 날로 진보하고 있기 때문에 정보 유출 위험을 최소화하는 개인의 노력도 중요하다"며 "어카운트 비밀번호는 문자, 숫자, 기호를 이용해 최대한 복잡하게 만들고 30~45일마다 바꾸는 것이 좋다"고 조언했다. IT 전문가들은 이메일이나 웹사이트를 여는 것만으로도 해킹 바이러스에 감염될 수 있으므로 출처가 분명하지 않은 이메일과 웹사이트에는 접근하지 않아야 한다고 강조했다. 구식 소프트웨어는 사이버 범죄에 취약하기 때문에 현재 사용 중인 인터넷 브라우저를 자주 업데이트하는 것도 필요하다. <김소영 기자>
A13