개인 정보 데이터 유출 방지 효과 커
방화벽 설치로 가능 시스템 구축 무의미

증권업계내에 고객 정보 보안을 위한 키보드 보안 시스템 설치 필요성을 두고 의견이 분분하다. 지난달 외환은행에서 일어난 해킹 사건은 키보드로 입력된 고객 정보를 빼돌린 데서 연유한 것으로, 고객이 일단 키보드를 통해 자신의 비밀번호 및 개인 정보를 입력하면 그 흔적이 그대로 남는 점을 이용한 사례다.

증권업계도 이같은 악용을 방지하기 위해 각 사마다 키보드 보안 시스템이 필수적이라는 의견이 제기되고 있지만, 일부 증권사들은 고객의 직접 노력으로 해결 가능하다는 입장을 보이고 있다.

3일 증권업계에 따르면, 현재 키보드 보안기가 설치된 증권사는 2~3개 정도에 불과한 것으로 알려졌다. 일단 키보드 보안기를 설치하면 인터넷 뱅킹 등 온라인 거래 시의 보안 사고를 방지하는데 유용, 웹사이트 접속 ID와 비밀번호, 인증서 및 이체 비밀번호, 신용카드번호·비밀번호, 주민등록번호 등을 보호해 준다.

키보드 보안 프로그램을 운영 중인 증권사 관계자는 “금번 외환은행 해킹 사건처럼 증권사의 경우에도 고객이 거래 시 입력한 정보들이 해킹을 통해 유출될 수 있다”면서 “이를 방지할 수 있는 보안 프로그램을 이용해 PC 보안을 이루는 게 중요하다”고 지적했다.

또 다른 증권사 관계자는 “증권업계가 보안 시스템에 역점을 두고 요즘 여러 각도로 노력하고 있지만, 고객이 입력한 데이터 값에 대한 보안은 필수적이다”라면서 “안정성에 최고 역점을 두는 것이 온라인 거래가 활성화되고 있는 요즘 풀어야 할 과제”라고 지적했다.

다른 증권사 관계자는 공인인증서보다 이같은 시스템을 통한 PC 보안이 필수적이라는 입장을 내비쳤다. 해커들이 공인인증서를 통한 침입보다 오히려 PC를 통한 직접 침입이 용이해 이를 이용한다는 것.

그는 “공인인증서의 해킹을 위해선 해커들이 공인인증서의 해독을 다시 요구하기 때문에 굳이 공인인증서를 통한 접근 가능성은 적을 것으로 보인다”면서 PC 키보드 보안 시스템 설치를 강조했다.

이같은 주장과 달리 일부 증권사들은 굳이 키보드 보안기를 설치하지 않아도, 고객이 직접 방화벽 프로그램만 설치해 두면 PC 보안은 가능하다는 입장이다. 방화벽은 전용통신망에 불법 사용자들이 접근하여 컴퓨터 자원을 사용 또는 교란하거나 중요한 정보들을 불법으로 외부에 유출하는 행위를 방지하는 것이 목적이다.

이에 따라 방화벽 프로그램을 설치하면 허가된 사용자 외에는 접근자체가 차단돼 키보드 입력 데이터 값을 함부로 잡아낼 수 없다는 것. 한 증권사 관계자는 “고객들이 개별적으로 조금만 관심을 가지면 증권사로서는 비용도 절약되며 정보 안전성도 높일 수 있다”라고 말했다.

한편 고객 서비스 저하도 키보드 보안 프로그램을 제공하지 못하는 이유 중 하나다. 비용을 떠나 이같은 프로그램 서비스 제공은 가능하지만, 이로 인한 거래 시스템 속도 저하, 다른 서비스 이용에 있어 오류가 발생할 수 있어 고객 불편이 발생할 가능성이 있기 때문이다.

다른 증권사 관계자는 “해킹사고가 일어나면 일단 먼저 금융사에 책임이 있는 것은 맞는 말이지만, 업계의 책임을 먼저 묻는 데에 조금 억울한 면이 있다”라며 “키보드 보안 프로그램 설치로 기본적인 문제 해결이 되는 것은 아니며, 정부 차원에서 사이버 공간의 범죄를 제거할 수 있는 조치가 선행돼야 한다”고 말했다.