“금융 보안 프로그램이 해킹통로 될 수도”…재설계 필요

[앵커]

컴퓨터를 이용해 온라인으로 금융 거래를 하는 이용자들이 배신감을 느낄만한 소식입니다.

개인용 컴퓨터에 설치한 보안 프로그램들이 오히려 해킹 통로로 사용될 수 있다는 연구 결과가 나왔습니다.

양민오 기자가 전해드립니다.

[리포트]

우리나라에서는 컴퓨터로 금융 서비스를 이용하려면 방화벽과 키보드 보안 프로그램 등을 설치해야 합니다.

금융 보안을 높혀줄 줄 것이라 믿었던 이같은 보안 프로그램들이 오히려 안전을 위협할 수 있다는 연구 결과가 나왔습니다.

KAIST 연구진이 국내 주요 금융기관과 공공기관에서 사용하는 7종의 주요 보안 프로그램을 분석한 결과 심각한 보안 취약점 19건이 발견됐습니다.

키보드 입력 탈취와 공인인증서 탈취 등이 대표적인 피해 사례로, 별도로 설치된 보안 프로그램이 브라우저의 자체 보호 장치를 벗어나 해킹의 통로가 됐습니다.

[윤인수/KAIST 전기 및 전자공학부 부교수 : "브라우저에서 제공하는 웹의 표준을 벗어난 형태로 구현돼 있습니다. 그래서 웹 표준 상에서 제공되는 보안 기법에 대한 보호를 받지 못하고 있습니다."]

금융서비스 이용자 97.4%는 보안 프로그램을 설치한 경험이 있지만, 60% 가까이는 기능을 잘 모르는 것으로 파악됐습니다.

또 사용자 컴퓨터에는 1인당 평균 9개의 보안 프로그램이 설치돼 있었고, 상당수는 2022년 이전판으로 확인됐습니다.

[김용대/KAIST ICT 석좌교수 : "브라우저에서 제공되고 있는 다양한 보안 기능들을 이용해서 브라우저 내에서 구현하면 훨씬 더 안전한 금융 보안 프로그램이 될 수 있다고 생각합니다."]

사용자 정보를 위협할 수 있는 금융 보안 시스템에 대한 근본적인 재설계가 필요해 보입니다.

KBS 뉴스 양민오입니다.

촬영기자:강수헌