지난 8월 26일 KBS의 [취재파일4321]에서 일반인들에게는 충격적인 사실을 공개했다.
인터넷뱅킹의 기술적인 결점을 보완하기 위해 도입한 OTP(One Time Password)마저도 무력화 시키는
새로운 해킹 기법을 보여줬다. (기사 및 동영상 보기)
주로 게임 아이템을 빼돌리기 위한 수법으로 사용되던 '메모리해킹' 기법을
인터넷뱅킹에 적용해 기존의 모든 기술적 방어벽을 완전히 무력화시킨 것이다.
기사에도 나와 있지만, 이 문제는 지난 7월 국회에서 비공개로 개최된 토론회에서도 제기됐던 문제였다.
나도 참관하러 갔었는데,
당시 토론회를 개최했던 김현미 의원실에서 '메모리해킹'으로 돈을 엉뚱한 곳으로 이체하는 시범을 보였었다.
하지만 토론회는 이미 도입된 기술에 대한 왈가왈부만 있었을 뿐, 정작 '메모리해킹'에 대해서는 논의조차 되지 못했었다.
토론회 말미에 김현미 의원이 "답답하다"라고 마무리 인사를 할 정도였다.
아직은 피해가 없어서 다행이지만,
이미 언론을 통해 철통같은 인터넷뱅킹을 무력화 시키는 방법이 공개된 이상 피해는 곧 발생할 것이다.
금융감독원이 대책을 마련하기 위해 고심하고 있다고 전해 들은 적이 있지만,
'기술' 중심의 패러다임에서 벗어나지 않는다면
결국은 새로운 '방패'를 뚫을 '창'이 등장할 때까지의 시간만 버는 셈이 되지 않을까 걱정스럽다.
'일과 함께' 카테고리의 다른 글
| 우리는 언제쯤 구글 같은 능력을 갖출 수 있을까? (0) | 2007.12.18 |
|---|---|
| MVNO마저 규모의 경제로 향해 가는가? (0) | 2007.12.13 |
| 이베이의 스카이프 인수는 2007년의 '실패한 기술'? (2) | 2007.12.05 |
| 중소기업의 특허와 대기업 (0) | 2007.09.11 |
| 한국 IDC의 보안 컨퍼런스 개최 (0) | 2007.08.13 |
